computerwoche.de

Internet of Things (IoT)

Wenn die Autowaschstraße verrückt spielt

Was in der IoT-Welt schiefgehen kann

18.08.2017
Von 
Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Alle Posts des Autors Email: Connect:
Marktforscher prophezeien fantastische Wachstumsraten für das Internet der Dinge. Was passiert aber, wenn böswillige Hacker die IoT-Infrastruktur ernsthaft angreifen?

Manche IoT-Funktionen sind fragwürdig und nicht selten entstehen dadurch massive Security-Probleme, meinen die Analysten von Sophos.

Dass das Internet of Things (IoT) gerade im privaten Umfeld aufgrund von Unwissenheit oder Sorglosigkeit zur Security-Gefahr werden kann, ist im Prinzip naheliegend, aber auch im Business Umfeld werden IoT-Devices nicht immer gut genug gegen Angriffe von Cyber-Kriminellen abgesichert

Folgende drei kuriose Beispiele zeigen, was in der IoT-Welt in der Zukunft so alles schiefgehen könnte.

Waschstraße mit Eigenleben

Wer heute mit seinem Auto in eine Waschstraße fährt, kann dort sein blaues Wunder erleben. Denn immer mehr dieser Autowaschstraßen sind an das Internet angeschlossen und nur mit dem Standardpasswort gegen unbefugte Zugriffe von außen abgesichert.

Wenn die Waschstraße mal angegriffen wird, kann die Autowäsche unerwartete Ergebnisse liefern.
Wenn die Waschstraße mal angegriffen wird, kann die Autowäsche unerwartete Ergebnisse liefern.
Foto: Nadezda Murmakova - shutterstock.com

Steckt man nun selbst in einer "gehackten" Waschstraße fest, kann es passieren, dass sie im besten Fall ein völlig anderes Waschprogramm fährt oder ihren Dienst komplett verweigert und das Fahrzeug gar nicht mehr herausfahren lässt.

Das ist nach Ansicht der Experten von Sophos durchaus wahrscheinlich.

Alarmanlage als Einfallstor ins "Smart Home"

Üblicherweise sichert die Alarmanlage ein Gebäude oder eine Wohnung vor Einbruch. Doch die Analysten von Sophos fanden Alarmsysteme, die zwar das Gebäude absichern, im Ernstfall auch Alarm schlagen und den Eigentümer umgehend über Einbruchsversuche per Mail oder App benachrichtigen, aber gleichzeitig auch bestimmte, eigentlich von der Router-Firwall gesperrten, Ports ins Internet öffnen.

Danach erfolgt die Kommunikation via Internet weitgehend ungeschützt. Eine Einbruchsgefahr verhindern, indem man eine nächste schafft - ein Schildbürgerstreich", meinen die Experten von Sophos.

Der Spion im eigenen Haus

Viele Haushalte sind bereits mit den "kleinen Helfer" ausgerüstet, beispielsweise mit Staubsaugrobotern. Doch manche dieser Staubsaugroboter sind ebenfalls ans Internet angebunden und manche dieser IoT-Geräten gehorchen auch Sprachbefehlen. Außerdem sind viele Staubsaugroboter mit hochauflösenden Kameras ausgestattet, damit sie sich in den zu reinigenden Räumen gut orientieren können.

Einige Hersteller sammeln nun völlig ungeniert große Mengen an Daten über das traute Heim, darunter die Abmessungen der Räume und die Position der darin untergebrachten Möbelstücke.

Laut Sophos wäre es nun für die Hersteller der Staubsaugroboter ein Leichtes, Kontakt mit den großen drei Internetgiganten (Amazon, Apple und Google) aufzunehmen, um die dien der Wohnung gesammelten Daten gemeinsam zu "nutzen". Also sollten sich derartig leichtfertig agierenden Smart Home-Nutzer nicht wundern, wenn ihnen beim nächsten Surfen im Internet eine Schrankwand empfohlen wird - unter dem Motto "Würde bei Ihnen wunderbar zwischen Fenster und Sofa passen."