IT-Sicherheitsexperte Prof. Dr. Christoph Sorge und sein Forscherteam haben herausgefunden, dass Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, Dritten umfangreiche Einblicke in die Privatsphäre der Hausbewohner eröffnen.
privat
Ein Forscherteam hat herausgefunden, dass Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, Dritten umfangreiche Einblicke in die Privatsphäre der Bewohner eröffnen.
IT-Sicherheitsexperte Christoph Sorge und sein Forscherteam haben herausgefunden, dass selbst verschlüsselte Anlagen durch ihren Datenaustausch Informationen preisgeben, die beispielsweise Einbrecher nutzen könnten. Professor Sorge ist Inhaber der juris-Stiftungsprofessur für Rechtsinformatik der Saar-Uni.
Die Vorteile von intelligenter Hausautomation sind vielfältig und entsprechend erfreuen sich die Systeme zunehmender Beliebtheit: Die Heizung regelt sich energiesparend selbst, die Beleuchtung passt sich der Tageszeit an, Pflanzen werden automatisch gegossen, Rollläden fahren von selbst hoch und runter.
Drahtlose Anlagen beinhalten zahlreiche Risiken
Doch, und dies ist die Kehrseite, die drahtlosen Anlagen können auch ein Risiko sein. Sorge erklärt: „Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar.“ Um die Gefahrenpotenziale zu zeigen, übernahm sein Team für die Untersuchung die Rolle eines böswilligen Angreifers: „Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viele Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät.“
Dabei hatten die Forscher keine zusätzlichen Informationen über die Bewohner. Das Ergebnis: Systeme ohne Verschlüsselung liefern jedem, der es darauf anlegt, große Mengen an Daten, und das ohne Vorkenntnisse über die Anlage oder die so ausgespähten Opfer.
Die gläsernen Nutzer
Aus diesen Daten ließen sich Kommandos und Statusinformationen des Systems auslesen, die viel über das Verhalten und die Gewohnheiten der Bewohner aussagen. Beispielsweise konnten Arbeitszeiten ebenso extrahiert werden wie die Lüftungs- und Heizgewohnheiten. Dadurch war es möglich, regelrechte Profile der Hausbewohner zu erstellen.
Sogar verschlüsselte Systeme konnten Informationen an Dritte liefern: „Die Ergebnisse deuten darauf hin, dass selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten noch Informationen über Anwesenheitszeiten gewonnen werden könnten“, sagt Sorge. Sowohl gegen die Funktion des Systems selbst, als auch gegen die Privatsphäre der Hausbewohner könnten sich so mögliche Angriffe richten. „Ein böswilliger Angreifer kann mit Hilfe solcher Informationen auch Einbrüche planen“, sagt Sorge.
Es braucht sichere Systeme
Das Forscherteam kommt aufgrund seiner Erkenntnisse zu dem Schluss, dass es rund um die drahtlosen Hausautomations-Systeme noch einen großen Handlungsbedarf gibt. Entsprechend weiterentwickelte Verschlüsselungs- und Verschleierungstechnologien könnten hier einen wichtigen Beitrag zum Schutz der Privatsphäre leisten.
Sorge selbst arbeitet derzeit selbst mit seiner Gruppe gemeinsam mit der Universität Paderborn im Rahmen eines vom Bundeswirtschaftsministerium geförderten Projekts an solchen Lösungen.