Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Best Practice - SmartHome - Keine Hintertürchen

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










zukünftig kostenpflichtiger Artikel

Best Practice - SmartHome - Keine Hintertürchen

08.02.16  09:00 | Artikel: 970032 | News-Artikel (Red)

Best Practice - SmartHome - Keine Hintertürchen

Baut man ein Haus, so erwartet wohl keiner, dass der Bauträger noch irgendwo ein Hintertürchen einbaut und so auch noch in Jahren Zutritt hat. Bei der Automatisierung des Eigenheims muss der Bauherr jedoch genau damit leben, denn in der digitalen Welt hat das «Home» keinen besondern rechtlichen Schutz. Konkret: Den Bauträger könnte man dafür verklagen, den Software/Hardware-Lieferanten nicht.

Im Rahmen der Beiträge zur SmartenVerunsicherung, stellt blog.stromhaltig im Jahre 2016 einige Best Practices vor, die es Entwicklern ermöglichen sollen, die Schwachstellen zu eliminieren, Verbraucher auf Gefahren hinzuweisen und letztendlich die digitale Energiewende doch noch zum Erfolg zu machen.

September 2015, nach Recherchen von blog.stromhaltig (und einiger anderer Blogs), entscheidet sich das Industrial Control Systems Cyber Emergency Response Team (kurz ICS-CERT) zur Veröffentlichung einer Warnung mit dem Titel: SMA Solar Technology AG Sunny WebBox Hard-Coded Account Vulnerability.

Das eigentliche Problem war bereits einige Zeit bekannt, jedoch hatte der Hersteller (final?) beschlossen diese Sicherheitslücke nicht zu schließen. In der zugehörigen Diskussion beim PV-Forum finden sich etliche Spekulationen, warum SMA hier nicht mehr tätig werden will. Die Begründung, dass der Hersteller schlicht kein finanzielles Interesse mehr hat, scheint recht einleuchtend, will er doch lieber neue Hardware unter das Volk bringen.

Der Hinweis, dass der Kunde doch ein VPN einsetzen soll, oder den Zugriff mit anderen Mitteln (Firewall/Router) sperren soll zeigt, wie man Interesse an Neukunden hat – jedoch nicht an bestehenden. Das Verhalten des Herstellers passt nicht mit der Lebenswirklichkeit im Eigenheim zusammen, bei der man gerne sehr langfristig plant und nicht jedes Jahr etwas neues Kaufen möchte.

Keine Hintertürchen

Im Falle von SMA wurde die Firmware des Datenloggers "Webbox" mit einem vordefinierten Passwort ausgeliefert. Wer Zugriff auf die Webbox bekommt, kann sich mit diesem Passwort ohne Probleme anmelden. Die bedauerlichen Einzelfälle von Kunden, die den Hinweis von SMA zum besseren Schutz via Firewall/VPN nicht in die Tat umgesetzt haben, kann man gerne bei Shodan.io mit Zahlen unterlegen: 3.800 Webboxen sind allein in Deutschland im Netz…

Das eigentlich kritische an diesen Hintertürchen ist, dass viele Geräte, die sich in der Wildbahn der SmartHomes vorhanden sind keine geeigneten Protokolle (Logfiles) besitzen, damit der Kunde einen (ungewünschten) Zugriff erkennen kann.

Wie bei jeder Softwareentwicklung kann man auch beim SmartHome sehr viele Fehler machen. Aus Respekt am besonderen Schutz des Heimes sollten Hersteller darauf verzichten Hintertürchen einzubauen. Wartungszugänge oder Standardpasswörter sind auf jeden Fall tabu!

Tür zu!

07.12.15: SmartHome als Terrorwaffe
09.12.15: Blackout: Wenn am Tannenbaum die Lichter ausgehen
10.12.15: Tatsächliche Risiken der Komplexität des SmartHomes
15.12.15: Datenlogger: manipulierte Daten könnten der Volkswirtschaft schaden
16.12.15: Das Smart Home - Freund oder Feind?
17.12.15: SmartHome: Wie der Hersteller Philips den Hausfrieden neu definiert
21.12.15: Smart Home: Aufruf zur Schwachstellenanalyse



Autor: Thorsten Zoerner

blog.stromhaltig.de

Thorsten Zoerner betreibt den Blog stromhaltig.de. Einen Großteil seiner Fachartikel veröffentlichen wir regelmäßig auch hier auf unserer Seite. Thorsten Zoerner ist Gründungsmitglied der Energieblogger.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Hacking | Netze | SmartHome

Schlagworte:

SmartHome (9) | Environment (5) | Hacking (15) | Sicherheitsrisiken (6) | Traffic Normalizer (5) | Heimsteuerrung (9)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@970032







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
1.10.16 | Artikel: 970088
Mittelbayerische Zeitung: Kommentar zu automatisiertem Fahren

Es ist eine verführerische Vision: Vollautomatische Autos chauffieren uns sicher ans Ziel, während wir Passagiere uns anderen Dingen zuwenden.

25.1.17 | Artikel: 980002
bne zum Stromsteuergesetz: «Richtige Entscheidung»

Zum Verzicht auf die Ausdehnung der Stromsteuer auf Solaranlagen im Stromsteuergesetz, erklärt Robert Busch, Geschäftsführer des Bundesverbandes Neue Energiewirtschaft (bne):…

aktuelle Informationen an Ihre Zielgruppe verschicken?
Newsletter Server V3: einfach, schnell, günstig!
7.2.17 | Artikel: 980004
Bundesbürger wünschen sich innovative Strom-Angebote

Tarife, bei denen Strom weniger kostet, wenn der Wind weht oder die Sonne scheint, intelligente Geräte, die sich dann einschalten, wenn Strom günstig ist und bessere Informationen über den eigenen Energieverbrauch - eine Mehrheit der Bundesbürger interessiert sich für innovative Stromangebote, die durch die Digitalisierung der Energienetze möglich werden. …

24.3.17 | Artikel: 980008
Klimaneutral Drucken - immer mehr Unternehmen zeigen Engagement

Im Pariser Klimaabkommen hat sich die EU verpflichtet, seinen Ausstoß an Kohlendioxid bis 2030 um 40 Prozent gegenüber 1990 zu senken. Dieses Ziel kann nur erreicht werden, wenn alle Einsparmöglichkeiten genutzt werden.

Werbung auf unserer Seite: 
Rufen Sie uns an: 0800 50 50 60 55
4.11.16 | Artikel: 970091
Stromanbieter sind nur die Monetarisierung des Marketing-Mix

Wirtschaftsunterricht, 11. Klasse, auf dem Lehrplan seht das Geheimnis, wie aus Marketingstrategien konkrete Aktionen abgeleitet werden können. Die Schüler lernen, dass man scheinbar überhaupt nichts produzieren muss, um am Markt erfolgreich zu sein.

20.10.16 | Artikel: 970090
Wie Tesla die Autobranche das Fürchten lehrt

Während sich die großen Automobilkonzerne weiterhin schwer tun, den großen Wurf im Bereich der E-Mobilität zu landen, feiert Tesla mit seinen reinen Elektrofahrzeugen weltweit Erfolge.

Diagramme & Infografiken
aus dem Bereich erneuerbare Energien
27.4.17 | Artikel: 980009
Franz Alt: Trump hat recht: Die Feigheit der deutschen Politik

Wer gehofft hatte, dass wenigstens der VW-Dieselskandal ein Weckruf sein und die große Koalition zum Umdenken und Umhandeln bringen könnte, sieht sich jetzt enttäuscht.

18.7.17 | Artikel: 980019
Fell: Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber

Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber, aber die Industrieenergiepreise sinken doch seit Jahren! Seit Jahren brandmarken Union, FDP, SPD die Erneuerbaren Energien als Preistreiber im Energiesektor.