Best Practice - SmartHome - Keine Hintertürchen

08.02.16  09:00 | Artikel: 970032 | News-Artikel (Red)

Best Practice - SmartHome - Keine Hintertürchen

Baut man ein Haus, so erwartet wohl keiner, dass der Bauträger noch irgendwo ein Hintertürchen einbaut und so auch noch in Jahren Zutritt hat. Bei der Automatisierung des Eigenheims muss der Bauherr jedoch genau damit leben, denn in der digitalen Welt hat das «Home» keinen besondern rechtlichen Schutz. Konkret: Den Bauträger könnte man dafür verklagen, den Software/Hardware-Lieferanten nicht.

Im Rahmen der Beiträge zur SmartenVerunsicherung, stellt blog.stromhaltig im Jahre 2016 einige Best Practices vor, die es Entwicklern ermöglichen sollen, die Schwachstellen zu eliminieren, Verbraucher auf Gefahren hinzuweisen und letztendlich die digitale Energiewende doch noch zum Erfolg zu machen.

September 2015, nach Recherchen von blog.stromhaltig (und einiger anderer Blogs), entscheidet sich das Industrial Control Systems Cyber Emergency Response Team (kurz ICS-CERT) zur Veröffentlichung einer Warnung mit dem Titel: SMA Solar Technology AG Sunny WebBox Hard-Coded Account Vulnerability.

Im Falle von SMA wurde die Firmware des Datenloggers „Webbox“ mit einem vordefinierten Passwort ausgeliefert. Wer Zugriff auf die Webbox bekommt, kann sich mit diesem Passwort ohne Probleme anmelden. Die bedauerlichen Einzelfälle von Kunden, die den Hinweis von SMA zum besseren Schutz via Firewall/VPN nicht in die Tat umgesetzt haben, kann man gerne bei Shodan.io mit Zahlen unterlegen: 3.800 Webboxen sind allein in Deutschland im Netz…

Das eigentlich kritische an diesen Hintertürchen ist, dass viele Geräte, die sich in der Wildbahn der SmartHomes vorhanden sind keine geeigneten Protokolle (Logfiles) besitzen, damit der Kunde einen (ungewünschten) Zugriff erkennen kann.

Wie bei jeder Softwareentwicklung kann man auch beim SmartHome sehr viele Fehler machen. Aus Respekt am besonderen Schutz des Heimes sollten Hersteller darauf verzichten Hintertürchen einzubauen. Wartungszugänge oder Standardpasswörter sind auf jeden Fall tabu!

Tür zu!

07.12.15: SmartHome als Terrorwaffe
09.12.15: Blackout: Wenn am Tannenbaum die Lichter ausgehen
10.12.15: Tatsächliche Risiken der Komplexität des SmartHomes
15.12.15: Datenlogger: manipulierte Daten könnten der Volkswirtschaft schaden
16.12.15: Das Smart Home - Freund oder Feind?
17.12.15: SmartHome: Wie der Hersteller Philips den Hausfrieden neu definiert
21.12.15: Smart Home: Aufruf zur Schwachstellenanalyse



Autor: Thorsten Zoerner

blog.stromhaltig.de

Thorsten Zoerner betreibt den Blog stromhaltig.de. Einen Großteil seiner Fachartikel veröffentlichen wir regelmäßig auch hier auf unserer Seite. Thorsten Zoerner ist Gründungsmitglied der Energieblogger.



Themenbereiche:

Datenschutz | Hacking | Netze | SmartHome

Schlagworte:

SmartHome (9) | Environment (5) | Hacking (15) | Sicherheitsrisiken (6) | Traffic Normalizer (5) | Heimsteuerrung (9)