Der Feind an meinem Bett – das Internet der Dinge

von Diplom Ingenieur (FH) Hans-Joachim Betz 

Folgt man der Darstellung der schönen neuen Welt in den Medien, so ist es ganz selbstverständlich, dass Gebäudeautomatisierung Einzug in unsere Wohnungen hält. Wir können dann vom Urlaubsort aus zuhause die Heizung einstellen, die Jalousien rauf und runter fahren, die Temperatur am Kühlschrank überprüfen und nahezu beliebige Funktionen in unserem Haus steuern. Dazu gehört auch die Lichtsteuerung, die von Phillips unter dem Namen HUE vertrieben wird.

Bei allen diesen Systemen werden wesentliche Teile der Funktionalität über Software abgebildet.

Untersuchungen zeigen nun, dass z.B. das Lichtsteuersystem von Phillips von außen manipuliert werden kann. Schlimmer noch, durch geeignete Maßnahmen kann sich auch Schadsoftware auf den entsprechenden Systemen ausbreiten.

http://www.heise.de/security/meldung/Hacker-Spass-mit-Hue-Leuchten-3289481.html

Diese Systeme werden i.d.R. über Gateways oder Bridges mit dem Internet verbunden. Da manche dieser Systeme auch über eine Sprachsteuerung verfügen, könnten diese entsprechenden Systeme bei böswilliger Programmierung zum Abhören in beliebigen Räumen eingesetzt werden, solange diese mit entsprechend intelligenten Glühbirnen ausgestattet sind. Das ist dann praktisch genauso, wie die Funktionalität mancher moderner internettauglicher Fernseher, die für entsprechende Kommunikationsdienste mit eingebauten Videokameras versehen sind, die sich bei einigen Modellen nicht dauerhaft abschalten lassen. Wenn Sie also zu den Leuten gehören, die ein entsprechendes Fernsehgerät in Ihrem Schlafzimmer stehen haben, gewähren Sie u.U. sehr intime Einblicke in Ihr Privatleben.

http://www.t-online.de/digital/fernsehen-heimkino/id_64821440/smart-tv-samsung-fernseher-sind-anfaellig-fuer-hacker-angriffe.html

Dabei ist das Problem nicht nur, dass diese Techniken gegen Sie verwendet werden können; das Problem ist auch, dass diese Systeme, wie auch Computer, mit entsprechenden Software Updates versehen werden müssen. Bei Telefonen und Computern haben wir uns an die Meldung „Es ist ein Update verfügbar“ schon gewöhnt. Aber bei einer Vielzahl internetfähiger Geräte im Haushalt werden diese Update-Möglichkeiten nicht wahrgenommen. Nicht umsonst hat die Deutsche Telekom nun die Benutzer von entsprechenden Internetanschlüssen aufgefordert, entsprechende Updates einzuspielen.

Denken Sie daran, auch Glühbirnen, Fernsehgeräte, Rasenmäher und Bremskraftverstärker  upzudaten? Und selbst wenn Sie es tun – das Problem ist dabei: Werden entsprechende Updates von den Herstellern zur Verfügung gestellt? Vielleicht wurde der Hersteller ja zwischenzeitlich aufgekauft, ging insolvent oder unterstützt einfach das Produkt nicht mehr, das Sie updaten wollen. Zudem ist die Installation von Updates auch mit Risiken verbunden.

http://www.heise.de/newsticker/meldung/Automatisches-webOS-Update-legt-LG-Fernseher-lahm-2595872.html

Ein großer Elektrokonzern hat seine Fernsehsparte an einen Finanzinvestor verkauft. Dieser hat daraufhin beschlossen, bestimmte Funktionalitäten der Fernsehgeräte nicht mehr zu unterstützen. Die entsprechenden Funktionen wurden im Rahmen eines Software Updates in den Geräten abgeschaltet. Als Kunde hat man hier keine Möglichkeit, sich zu wehren. Entweder akzeptiert man eine veraltete Software, die u.U. mit erheblichen Sicherheitsrisiken behaftet ist, oder aber man riskiert, dass zusätzliche Features ein- oder abgeschaltet werden.

http://www.deutschlandfunk.de/smart-tv-nachtraegliche-aenderungen-und-abschaltungen.697.de.html?dram:article_id=346020

In vielen Fällen ist die Funktionalität der Geräte von der Bereitstellung zentralisierter Serverdienste abhängig, d.h. wenn Sie beispielsweise Smart Home von RWE einsetzen, ist dieses System nur so lange funktionsbereit, wie die zentralen Server zur Verfügung stehen. Bei einem Ausfall des Internets, Internetanschlusses oder der entsprechenden Server haben Sie mit entsprechenden Fehlfunktionen in Ihrem automatisierten Haus zu kämpfen. Dabei ist auch anzunehmen, dass  die Bereitstellung entsprechend zentralisierter Dienste irgendwann endet, weil der Hersteller oder Dienstleister die entsprechenden Produkte nicht mehr unterstützen will oder kann.

In diesem Fall können Sie die teuer beschaffte Hardware auf dem Wertstoffhof entsorgen.

Was denkst du?