Haustechnik-Systeme geben viel über die Bewohner preis

Computer, TV, Medien

Drahtlose Haustechnik-Systeme geben viel
über die Bewohner preis

Hausautomations-Systeme, die Licht, Heizung,
Rollläden oder Türschlösser steuern,
eröffnen Dritten umfangreiche Einblicke in die
Privatsphäre der Bewohner. Das haben
IT-Sicherheitsexperte Christoph Sorge und sein Forscherteam
herausgefunden. Selbst verschlüsselte Anlagen geben
durch ihren Datenaustausch Informationen preis, die etwa
Einbrecher nutzen könnten. Professor Sorge, Inhaber der
juris-Stiftungsprofessur für Rechtsinformatik der
Saar-Uni, und sein Team erforschen jetzt, wie die
Haustechnik sicherer werden kann. Frederik Möllers aus
Sorges Team stellt die Ergebnisse am 25. Juli in Oxford auf
der Konferenz "ACM Conference on Security and Privacy
in Wireless and Mobile Networks" vor.

Die Heizung regelt sich energiesparend selbst, die
Beleuchtung passt sich der Tageszeit an, Pflanzen werden
automatisch gegossen, Rollläden fahren von selbst hoch
und runter – die Vorteile von intelligenter
Hausautomation sind vielfältig und entsprechend
erfreuen sich die Systeme zunehmender Beliebtheit. Aber die
drahtlosen Anlagen können auch ein Risiko sein, wie
Untersuchungen der Forschungsgruppe von Professor Christoph
Sorge belegen. „Viele der Systeme gewähren keine
ausreichende Sicherung gegen ungewollte Zugriffe Dritter und
stellen eine Bedrohung für die Privatsphäre der
Hausbewohner dar“, sagt der Experte für
IT-Sicherheit, Datenschutz und Verschlüsselungstechnik
von der Saar-Uni. Mit seinem Team hat er erforscht, wie
angreifbar die Systeme sind.

Hierfür haben die Wissenschaftler im Rahmen einer
Studie die Rolle eines böswilligen Angreifers
übernommen: „Wir haben die Systeme zweier
Freiwilliger über einen längeren Zeitraum mit
Hilfe eines einfachen, etwa zigarettenschachtelgroßen
Mini-PCs belauscht und so ermittelt, wie viele Informationen
ein herkömmliches, drahtloses Hausautomations-System
über seine Besitzer verrät“, erklärt
Sorge. Dabei hatten die Forscher keine zusätzlichen
Informationen über die Bewohner. Das Ergebnis:
„Systeme ohne Verschlüsselung liefern jedem, der
es darauf anlegt, große Mengen an Daten, und das ohne
Vorkenntnisse über die Anlage oder die so
ausgespähten Opfer“, sagt er.

„Aus diesen Daten lassen sich Kommandos und
Statusinformationen des Systems auslesen, die viel über
das Verhalten und die Gewohnheiten der Bewohner aussagen.
Wir konnten Arbeitszeiten ebenso extrahieren wie die
Lüftungs- und Heizgewohnheiten“, erklärt der
Rechtsinformatiker. Hierdurch war es möglich,
regelrechte Profile der Hausbewohner zu erstellen. Sogar
wenn die Systeme eine Verschlüsselung enthalten,
können sie Dritten Informationen liefern: „Die
Ergebnisse deuten darauf hin, dass selbst bei
verschlüsselter Kommunikation allein aufgrund der
Anzahl der ausgetauschten Nachrichten noch Informationen
über Anwesenheitszeiten gewonnen werden
könnten“, sagt Sorge. Sowohl gegen die Funktion
des Systems selbst, als auch gegen die Privatsphäre der
Hausbewohner können sich mögliche Angriffe
richten. „Ein böswilliger Angreifer kann mit
Hilfe solcher Informationen auch Einbrüche
planen“, sagt Sorge.

„Um die drahtlosen Hausautomations-Systeme sicher
zu machen, besteht noch ein großer Handlungsbedarf.
Entsprechend weiterentwickelte Verschlüsselungs- und
Verschleierungstechnologien können hier einen wichtigen
Beitrag zum Schutz der Privatsphäre leisten“,
erklärt Sorge. Und an solchen arbeitet er mit seiner
Gruppe derzeit gemeinsam mit der Universität Paderborn
im Rahmen eines vom Bundeswirtschaftsministerium
geförderten Projekts.

Die Forschung zur Hausautomation begann mit einer
Masterarbeit von Andreas Hellmann bei Professor Sorge an der
Universität Paderborn, bevor er mit seiner
Forschergruppe an die Saar-Uni wechselte. Frederik
Möllers, Wissenschaftlicher Mitarbeiter in Sorges
Saarbrücker Team, der die Forschungen mit Professor
Sorge fortgeführt hat, wird die Ergebnisse der Studie
am 25. Juli in Oxford präsentieren.

Hintergrund:

Christoph Sorge ist Experte für IT-Sicherheit,
Datenschutz, sichere Kommunikation,
Verschlüsselungstechniken, elektronische Signaturen und
IT-Einsatz in der Justiz. Er hat die Stiftungsprofessur der
juris GmbH am Institut für Rechtsinformatik der
Saar-Uni inne und forscht und lehrt mit seinem Team an der
Schnittstelle von Technik und Recht. Sorge war zuvor
Juniorprofessor für „Sicherheit in
Netzwerken“ an der Universität Paderborn.