Die Sicherheit von Smart-Home-Systemen

SySS-Geschäftsführer Sebastian Schreiber im Interview mit dem Magazin "Wohnen"

Im Interview mit dem Magazin „Wohnen“ klärt Sebastian Schreiber über die möglichen Gefahren von Smart-Home-Systemen und die Vorgehensweise von Hackern auf, die diese Systeme angreifen – auch die der „guten“ Hacker der SySS GmbH. Diese „guten“ Hacker sind „Spezialisten für Funkprotokolle“. Sie versuchen, Manipulationen an unterschiedlicher Hard- und Software vorzunehmen, jedoch nur im unternehmenseigenen Labor der SySS GmbH oder direkt beim Kunden, nicht aber bei privaten Nutzern. Der nächste Schritt ist dann die Übermittlung von auftretenden Schwachstellen an den Hersteller.

Die wichtigste Erkenntnis, zu der die SySS GmbH gekommen ist, ist, dass das Hacken von Smart-Home-Systemen in vielen Fällen relativ einfach ist. Grund dafür ist, dass für die Hersteller oftmals die Funktionsfähigkeit im Mittelpunkt steht und die Sicherheit dabei zu kurz zu kommen scheint – zum Leidwesen der Endanwender. Wer nun glaubt, man schütze sich am besten, indem man Technik namhafter Hersteller und/oder jene, die mit Prüfsiegeln versehen ist, erwirbt, der wird leider enttäuscht. Diese Technik, so Sebastian Schreiber, weise ebenfalls in manchen Fällen Mängel auf.

Nichtsdestotrotz ist die Nutzung von Systemen verschiedener Hersteller ein guter Anfang, da Angreifer dann erst einmal Systeme hacken müssen, die getrennt voneinander sind, was wiederum mehr Aufwand und Arbeit bedeutet. Obwohl private Nutzer nicht so viel zu befürchten haben wie Unternehmen, bei denen Hacker einen größeren Gewinn machen können, ist eines trotzdem wichtig: Bevor man sich Smart-Home-Technik zulegt, sollte jeder Einzelne eruieren, welche Technik in den eigenen vier Wänden sinnvoll ist und welche nicht. Verzichten sollte man aber in keinem Fall auf sichere Passwörter, regelmäßige Updates jeglicher Systeme und die Absicherung und Sperrung von mobilen Geräten, die zur Steuerung von Smart-Home-Systemen genutzt werden können.

Das vollständige Interview können Sie hier nachlesen!


Termine

03.03.2020
Hack7: Sicherheit und Einfallstore bei Webapplikationen

10.03.2020
Secu2: Incident Response

17.03.2020
Hack3: Angriffe auf Windows-basierte Netzwerke

24.03.2020
Hack4: Angriffe gegen VoIP-Infrastrukturen