Vernetztes Haus Sicherheitslücke macht Alarmanlagen angreifbar

Wer eine Alarmanlage installiert, will mehr Sicherheit in seiner Wohnung oder seinem Haus. Manche vernetzten Produkte aber waren für Einbrecher leicht zu manipulieren, berichtet das Computermagazin "c't".

Alarmanlage (Symbolbild)
AP

Alarmanlage (Symbolbild)


Gefährliche Sicherheitslücken in vernetzten Alarmanlagen haben einem Medienbericht zufolge den Einbruch in Wohnungen und Häuser erleichtert. Redakteure des Computermagazins "c't" sind im Rahmen eines normalen Tests solcher Geräte auf diese Lücken gestoßen.

Einbrecher hätten dadurch unter anderem ein detailliertes Bewegungsprofil ihrer potenziellen Opfer erstellen und ungestört auf Raubzug gehen können, schreibt das Magazin in seiner aktuellen Ausgabe (14/2016). Mit Erscheinen des Hefts sollten die entdeckten Schwachstellen jedoch behoben sein.

Ein häufig vorhandener Schwachpunkt war denkbar banal: Die Steuerungsoberfläche im Netz einiger Geräte etwa von Abus, Lupus Electronics oder Climax Technology war mit einem Standard-Login erreichbar. Auch bei der Freigabe im Netz musste dieser nicht zwingend geändert werden - und war damit einfach zu erraten. "So wird dieser wichtige Schritt von vielen Nutzern schlicht vergessen", erklärte "c't"-Redakteur Sven Hansen.

Hinzu komme, dass sich über spezielle Onlineportale wie Shodan solche Geräte wie bei einer Google -Suche einfach auffinden ließen. "Beides zusammen führt schnell zum Alamranlagen-GAU", sagt Hansen.

Bei ihren Recherchen fanden Hansen und sein Kollege Ronald Eikenberg Hunderte offen übers Netz erreichbare Anlagen in aller Welt. Es sei ein Leichtes, sie etwa über die IP-Adresse geografisch zu orten. Hinterlegte E-Mail-Adressen oder Handynummern für den Fall eines Alarms habe es potenziellen Einbrechern zusätzlich leicht gemacht. Die Hersteller hätten allesamt "erschrocken" reagiert. Inzwischen hätten die genannten Firmen Änderungen und Sicherheitsupdates herausgegeben.

gru/dpa



insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
hansulrich47 24.06.2016
1. Was vernetzt ist, bleibt angreifbar!
Da können die Hersteller 'verbessern' und das Blaue vom Himmel versprechen, wenn ein Hacker will, kommt er rein. Klar, manche Leute sind zu naiv beim Password wählen oder ändern. Aber Dinge, wie ein voll vernetztes Haus sind letztlich nur ein Alptraum für den User. Zumindest im Dauerbetrieb.
crypto 24.06.2016
2. Sicherheit kostet Geld
und das wollen diese tollen Internet of Things Firmen eben nicht investieren. Genau das selbe wie bei den Autoherstellern.
Bobby Shaftoe 24.06.2016
3. Clickbait
Der Benutzer ändert das Standard-Kennwort nicht und macht die Anlage zusätzlich übers Internet erreichbar - und das soll eine Sicherheitslücke sein? Eine Sicherheitslücke vielleicht, aber dann bitte im Kopf des Kunden.
Max Super-Powers 24.06.2016
4.
Deshalb heißt meine Alarmanlage Horsti, ist 50 Kilo schwer und ein Mix aus Dobermann und Neufundländer. Vernetzt ist der nur mit seinem Fressnapf und von außen beeinflussen kann den leider keiner, weil er ein fürchterlicher Betonschädel ist.
der_unbekannte 24.06.2016
5. Es ist ein Unding
dass der Anwender nicht gezwungen wird das Standardpasswort bei der Ersteinrichtung zu ändern, vor allem wenn die Geräte noch an einem öffentlichen Netz wie dem Internet hängen. Für ein Unternehmen dass Sicherheitsprodukte entwickelt ist dies für mich ein absolutes No-Go.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.