1938354

Gravierende Lücken im vernetzten Heim

29.04.2014 | 17:27 Uhr |

Das AV-Test Institut hat sieben Lösungen für die Heimautomation auf ihren Schutz vor Angriffen geprüft. Nur drei der getesteten Produkte können ein Sicherheitskonzept vorweisen, das diese Bezeichnung auch verdient.

Das vernetzte Heim bietet eine Reihe praktischer Komfortfunktionen: Sie können etwa am Urlaubsort überprüfen, ob Sie überall das Licht ausgemacht haben und das andernfalls noch nachholen. Rauchmelder und Alarmanlage melden sich per SMS. Die Visionen fürs Smart Home reichen bis zum Kühlschrank, der weiß, ob noch Milch da ist oder ob der Joghurt schon abgelaufen ist und automatisch die Einkaufsliste auf dem Smartphone befüllt. Etliche Produkte für die Heimautomation sind bereits auf dem Markt. Doch wie sicher sind solche Lösungen vor Manipulationen durch Angreifer?

Das Magdeburger AV-Test Institut hat sieben Starter-Kits für Smart-Home-Lösungen unter die Lupe genommen und ihre Sicherheit überprüft. Dabei ging es um die Frage, ob die Hersteller ein Sicherheitskonzept eingearbeitet haben, das die Bezeichnung auch verdient. Die verschiedenen Produkte decken unterschiedliche Einsatzszenarien ab. RWE Smart Home und QIVICON (Telekom) bieten ein Kontrollsystem für Strom, Heizung und Sicherheit, Gigaset Elements ist ein Überwachungssystem für Fenster, Türen und Wohnräume, iComfort (REV Ritter), tapHome (EUROiSTYLE) und iConnect (eSaver) steuern Schaltsteckdosen und XAVAX MAX! (Hama) ist ein Schaltsystem für Licht, Heizung und Strom. Doch alle sollten vor Fremdeingriffen geschützt sein.

gut gesicherte Lösungen fürs Smart Home
Vergrößern gut gesicherte Lösungen fürs Smart Home
© AV-Test

Im Testverlauf hat sich allerdings gezeigt, dass nur drei Lösungen ein tragfähiges Sicherheitskonzept vorweisen können. Lediglich Gigaset Elements, RWE Smart Home und QIVICON kommunizieren verschlüsselt, nutzen eine aktive Authentifizierung, schützen vor externen wie internen Manipulationen und bieten dennoch eine gesicherte Fernsteuerung. Bei iComfort und tapHome gibt es immerhin einen Schutz vor externen Angriffen – Attacken aus dem LAN sind jedoch leicht möglich, etwa über ein schlecht gesichertes WLAN, eingeschleuste Malware oder Lücken im Browser. Bei iConnect und XAVAX MAX! stehen Tür und Tor weit offen – Angreifer von innen wie außen haben leichtes Spiel.

Smart-Home-Lösungen mit Schwächen
Vergrößern Smart-Home-Lösungen mit Schwächen
© AV-Test

AV-Test hat einen sehr ausführlichen Testbericht veröffentlicht, der als PDF-Datei mit mehr als 40 Seiten auf der Website des Unternehmens erhältlich ist. Nicht untersucht haben die Magdeburger, ob es Bugs in der Firmware der Geräte gibt, die ausnutzbare Sicherheitslücken darstellen könnten. Doch auch so reichen die gefundenen Schwächen, um Meldungen wie die über einen Spam-versendenden Kühlschrank nicht einfach als Aprilscherz abzutun. Sie sollten den Anbietern derart unausgereifter Lösungen die Schamröte ins Gesicht treiben. Der Hype um das "Internet der Dinge" erhält jedenfalls einen kräftigen Dämpfer – wer Haus oder Wohnung vernetzen will, sollte sich sehr genau überlegen, wem er die Sicherheit seines Heims anvertraut.

0 Kommentare zu diesem Artikel
1938354