Sicherheitsrisiko Smart Home

Die Hacker kommen durch den Kühlschrank

21.01.2015
Von Thomas Kuhn

GigasetGigaset, RWERWE und Qivicon betonen denn auch, spezialisierte Dienstleister - eine Art guter Hacker - vor dem Marktstart wochenlang auf ihre Produkte angesetzt zu haben. "Auch Technik von Partnern haben wir erst nach ähnlichen Prüfungen freigegeben", sagt RWE-Manager Harald Fletcher. Um die Systeme gegen Zugriffe durch ausländische Spitzel zu sichern, laufen die Web-Dienste von Qivicon und Gigaset auf deutschen Servern der Telekom-Tochter T-Systems. Top-500-Firmenprofil für Gigaset AG Top-500-Firmenprofil für RWE AG

Solch ein Gefahrenbewusstsein fehlt den übrigen Systemen nach Ansicht der Tester. Dort passten die europäischen Anbieter in Fernost entwickelte Hard- und Software allenfalls an den hiesigen Markt an, hätten aber kaum Einfluss auf die Sicherheit.

Teils nutzten Hersteller nicht einmal etablierte Standards zur Verschlüsselung der Verbindung", wundert sich Morgenstern. Zum Teil müssen sich Benutzer, wenn sie auf die Module zugreifen, nicht einmal authentifizieren - ähnlich wie bei Thomas Hatleys Insteon-System. Und selbst wenn das bei der Fernsteuerung übers Internet vorgesehen ist, wie beim Xavax-Max-System von Hama, werde das Passwort unverschlüsselt gesendet, kritisiert der IT-Experte. "Da kann jeder leidlich versierte Hacker mitlesen."

Keine Verschlüsselung vorgesehen

Schlechte Noten gibt es sogar für die Systeme im Test, die gar keinen Fernzugriff via Internet zulassen, sondern die der Hausbesitzer nur aus seinem WLANWLAN-Netz steuern kann. Denn dass das Hacker draußen hält, ist ein gefährlicher Irrtum. Sobald es Angreifern nämlich gelingt, Sabotage- oder Schnüffelprogramme ins private Netz einzuschleusen, surfen Fremde auch hinter der Firewall unbemerkt mit. Dazu kann es genügen, mit schlecht gesicherten PCs Web-Seiten aufzurufen, auf der Schadsoftware lauert. Alles zu WLAN auf CIO.de

Außerdem sind auch in Deutschland noch millionenfach WLAN-Router installiert, die nicht oder nur über Standardpasswörter gesichert sind. Im einen wie im anderen Fall steht die vermeintlich private Smart-Home-Technik dann auch Spitzeln offen.

Zur Startseite