Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Tatsächliche Risiken der Komplexität des SmartHomes

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










zukünftig kostenpflichtiger Artikel

Tatsächliche Risiken der Komplexität des SmartHomes

10.12.15  13:00 | Artikel: 963330 | News-Artikel (Red)

Tatsächliche Risiken der Komplexität des SmartHomes

In der Süddeutschen Zeitung kann man unter der Überschrift “Wenn das Smarthome plötzlich gegen die Bewohner wendet” lesen:

Dass die Menschen noch mehr Daten produzieren, über die sie letztlich kaum Kontrolle haben. Dass sie sich mit all den vernetzten Alltagsgegenständen potenzielle Sicherheitslecks ins Haus holen. Mit steigender Komplexität steigt immer auch die Gefahr, dass sich irgendwo eine Lücke auftut.

Das größte Sicherheitsleck, welche man sich ins Haus holt, rüht von einer Einfachheit her, die ein SmartHome verletzlich machen. Eine Einfachheit, die immer auf den gleichen Mustern gestrickt ist und daher so leicht reproduzierbar wird. Bündelt man diese Schwachstellen, so wir daraus irgendwann eine Terrorwaffe. blog.stromhaltig hat im Selbstversuch die HTML-Code-Sammlung “Rubbish SCADA” angesehen, welche es ermöglicht aus der Ferne die Komponenten eines SmartHomes zu identifizieren und daraus mögliche Einfallstore zu erkennen.

Die Abkürzung SCADA steht für Supervisory Control and Data Acquisition, vereinfacht handelt es sich bei Industrieanlagen um die Software (und Hardware) Komponenten, die für die Betriebsführung notwendig sind. Bei Kraftwerken kann man den Einsatzbereich am ehesten im Bereich von “Messen & Regeln” sehen. Beides sind Aufgaben, die in einem SmartHome ebenfalls geschehen, wie zum Beispiel die Rolladensteuerrung, die automatisch bei Sonne herunterfährt und bei starkem Wind den Rolladen öffnet.

Ein Branchenexperte meinte unlängst gegenüber der Redaktion “Was kümmert es, ob sich jemand in die Rolladensteuerrung hackt?”. Wenn es nur der Rolladen oder ein einfaches Licht ist, dann fällt es tatsächlich schwierig ein Szenario zu bauen. Eine Rolladensteuerrung ist technisch allerdings auch nicht anders als die Ansteuerung eines Stromverbrauchers. Eine Technik, die man natürlich auch bei der Waschmaschine verwenden kann, oder eben auch die Wärmepumpe und andere Großverbraucher. Klar muss sein, dass wer 1 Millionen Rolläden kontrollieren kann, der kann auch 1 Millionen Waschmaschinen kontrollieren, oder 1 Millionen Wärmepumpen. Schon wird aus einem Ärgernis eine Bedrohung der Versorgungssicherheit.

Rubbish SCADA

Es handelt sich um eine Webanwendung aus HTML und Javascript Code, die sich offenbar an Elektriker und Solarteure richtet. In einem normalen Webbrowser aufgerufen, kann im Anschluss ein “Scan” gestartet werden, welcher die im lokalen Netzwerk erkannten Geräte anzeigt. Kritisch ist hierbei, dass diese Anwendung keine zusätzlichen Rechte benötigt oder der Browser/Firwall eine Warnung bringt, dass eine Erkennung durchgeführt wird.



Beim Selbstversuch, welcher im Video zu sehen ist, wurde nach dem Scan versucht herauszufinden, wie die Anwendung arbeitet. Zunächst werden blind versucht bestimmte URLs im lokalen Netzwerk aufzurufen, wobei die Anwendung scheinbar sehr genau weiß, was die lokale IP Adresse des Testrechners ist, wie ein Versuch mit unterschiedlichen IP Adressen/Subnetzen gezeigt hat.

rscada probe

Diese Probes versuchen in den Tests im hiesigen Heimnetz URLs aufzurufen, die Javascript Code (oder JSON-Objekte) zurück liefern. Dies scheint der Trick zu sein, wie man um den Cross-Domain Scripting Schutz des Webbrowsers herumkommt. Der hier installierte SMA Energy Meter konnte scheinbar erkant werden, da die Standardbibliothek von JQuery an einer bestimmten Stelle auf dem Gerät zu finden ist.


Andere Artikel der Serie:

07.12.15: SmartHome als Terrorwaffe
09.12.15: Blackout: Wenn am Tannenbaum die Lichter ausgehen



Autor: Thorsten Zoerner

blog.stromhaltig.de

Thorsten Zoerner betreibt den Blog stromhaltig.de. Einen Großteil seiner Fachartikel veröffentlichen wir regelmäßig auch hier auf unserer Seite. Thorsten Zoerner ist Gründungsmitglied der Energieblogger.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Hacking | Netze | SmartHome

Schlagworte:

SmartHome (9) | Terrorwaffe (4) | Hacking (15) | Kontrolle (14) | Stromverbrauch (50) | Heimsteuerrung (9)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963330







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
25.1.17 | Artikel: 980002
bne zum Stromsteuergesetz: «Richtige Entscheidung»

Zum Verzicht auf die Ausdehnung der Stromsteuer auf Solaranlagen im Stromsteuergesetz, erklärt Robert Busch, Geschäftsführer des Bundesverbandes Neue Energiewirtschaft (bne):…

7.2.17 | Artikel: 980004
Bundesbürger wünschen sich innovative Strom-Angebote

Tarife, bei denen Strom weniger kostet, wenn der Wind weht oder die Sonne scheint, intelligente Geräte, die sich dann einschalten, wenn Strom günstig ist und bessere Informationen über den eigenen Energieverbrauch - eine Mehrheit der Bundesbürger interessiert sich für innovative Stromangebote, die durch die Digitalisierung der Energienetze möglich werden. …

Werbung auf unserer Seite: 
Rufen Sie uns an: 0800 50 50 60 55
24.3.17 | Artikel: 980008
Klimaneutral Drucken - immer mehr Unternehmen zeigen Engagement

Im Pariser Klimaabkommen hat sich die EU verpflichtet, seinen Ausstoß an Kohlendioxid bis 2030 um 40 Prozent gegenüber 1990 zu senken. Dieses Ziel kann nur erreicht werden, wenn alle Einsparmöglichkeiten genutzt werden.

18.7.17 | Artikel: 980019
Fell: Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber

Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber, aber die Industrieenergiepreise sinken doch seit Jahren! Seit Jahren brandmarken Union, FDP, SPD die Erneuerbaren Energien als Preistreiber im Energiesektor.

27.4.17 | Artikel: 980009
Franz Alt: Trump hat recht: Die Feigheit der deutschen Politik

Wer gehofft hatte, dass wenigstens der VW-Dieselskandal ein Weckruf sein und die große Koalition zum Umdenken und Umhandeln bringen könnte, sieht sich jetzt enttäuscht.

27.4.17 | Artikel: 980009
Franz Alt: Trump hat recht: Die Feigheit der deutschen Politik

Wer gehofft hatte, dass wenigstens der VW-Dieselskandal ein Weckruf sein und die große Koalition zum Umdenken und Umhandeln bringen könnte, sieht sich jetzt enttäuscht.

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
18.7.17 | Artikel: 980019
Fell: Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber

Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber, aber die Industrieenergiepreise sinken doch seit Jahren! Seit Jahren brandmarken Union, FDP, SPD die Erneuerbaren Energien als Preistreiber im Energiesektor.

12.6.17 | Artikel: 980014
Anteil an erneuerbaren Energien steigt weiter - Erneuerbare weltweit günstigste Energiequelle

Das Erneuerbare-Energien-Netzwerk «Renewable Energy Policy Network for the 21st Century» (REN21) hat die 12. Ausgabe des «Global Status Report 2017» veröffentlicht.