Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Optionen

Heim-Automation als Einladung

giana0212 am 14.09.2016, 00:17 / 3 Antworten / Baumansicht

Hallo, liebe Leser.

Diesen Artikel wollte ich nicht vorenthalten, liest sich ein wenig wie ein Krimi.

http://www.heise.de/ct/ausgabe/2016-19-Fatales-Sicherheitsleck-beim-Smart-Home-System-von-Loxone-3306780.html

Es geht um das vernetzte Heim und was alles daneben gehen kann. Die Anlagen dieses Anbieters (Loxone) waren aus dem Netz per Standard-Passwort zugänglich mit vollem Zugriff auf alle Funktionen. Das beinhaltet nicht nur die gesteuerten elektrischen Geräte im Haus, sondern natürlich auch die Alarmanlage sowie die Sicherheitskameras.

Des weiteren war ein Ausspionieren der Bewohner möglich, was Einbrecher als Service doch sehr begrüßen.

Sollte also hier jemand eine solche Anlage verwenden, so gilt die Empfehlung, den Zugang zur Anlage zu prüfen und gegebenenfalls zu überarbeiten.

MfG Giana0212

    
        Olaf19 giana0212 „Heim-Automation als Einladung“
      
        18.09.2016, 12:43 Optionen
      
          Sollte also hier jemand eine solche Anlage verwenden, so gilt die Empfehlung, den Zugang zur Anlage zu prüfen und gegebenenfalls zu überarbeiten.
        
          Ehrlich gesagt: ich würde eine solche Anlage prinzipiell überhaupt nicht verwenden, diese nicht, aber auch von keinem anderen Hersteller. Denn:
        
          Loxone liefert seine Steuerzentralen nicht nur mit einem schlecht gesicherten Zugang aus, sondern stellte gleich noch Wegweiser zu den mit dem Internet verbundenen Systemen auf. Musste man im Falle der Alarmanlagen mit Sicherheitsleck aus noch Scanner-Portale bemühen, um verwundbare Systeme zu ermitteln, reichte hier ein kleines Skript.
        
          ...selbst wenn dieser Hersteller alles richtig gemacht und sein System quasi perfekt abgesichert hätte – allein die Vorstellung, dass derart sensible, mein Zuhase betreffende Steuerungsdaten kilometerweit irgendwo durch den Äther schwirren, finde ich einigermaßen gruselig.
        
          Da wird es immer wieder vorkommen, dass Daten abgefangen und missbraucht werden, oder dass jemand gegen meinen Willen Steuerungsdaten an mein Zuhause sendet und da irgendetwas manipuliert. Ich halte die ganze SmartHome-Idee für in der Theorie schön und gut, in der Praxis aber für "broken by design".
        
          Zum Vergleich: wenn eine von mir verfasste SMS unterwegs abgefangen und mitgelesen wird, ist das auch nicht schön, geht mir aber nicht an die Existenz – im Gegensatz zur Verwüstung meiner Wohnung durch wildgewordene elektronisch ferngesteuerte Spielastiken, die in meiner Abwesenheit verrückt spielen...
        
          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        Borlander Olaf19 „Ehrlich gesagt: ich würde eine solche Anlage prinzipiell überhaupt nicht verwenden, diese nicht, aber auch von keinem ...“
      
        18.09.2016, 13:40 Optionen
      
          Ich halte die ganze SmartHome-Idee für in der Theorie schön und gut, in der Praxis aber für "broken by design".
        
          Letztendlich ist es Schwachsinn bei SmartHome auf herstellergebundene Technologien zu setzen oder sich von irgendwelchen externen Servies abhängig zu machen. Man muss sich da einfach mal vor Augen halten welche typische Lebensdauer die technische Infrastruktur in Gebäuden hat: Mehrere Jahrzehnte.
        
          Auch wenn das viele Hippe SmartHome Anbieter den Kunden gerne weiß machen wollen: Smart heißt nicht zwingend dass es am Internet hängen muss. Vor allem heißt es nicht, dass man da dauernd irgendwas mit den Telefon aus der Ferne bedienen muss. Bei wirklich Smarten Lösungen solltest Du gar nicht mehr eingreifen müssen. Damit kann man aber halt keine Kunden dauerhaft an ein Abo binden…
        
          Gruß

          bor
        
             bei Antwort benachrichtigen
        
        Olaf19 Borlander „Letztendlich ist es Schwachsinn bei SmartHome auf herstellergebundene Technologien zu setzen oder sich von irgendwelchen ...“
      
        18.09.2016, 13:58 Optionen
      
          Auch wenn das viele Hippe SmartHome Anbieter den Kunden gerne weis machen wollen: Smart heißt nicht zwingend dass es am Internet hängen muss.
        
          Deswegen benutzte ich die etwas schwammige Formulierung, "irgendwo durch den Äther". Wenn es eine Verbindung gäbe, die nicht über das "allgemeine" Internet ginge, sondern durch ein "alternatives", vergleichbar mit dem SWIFT-System der Banken, wäre das schon besser. Grenzenloses Vertrauen hätte ich aber auch dazu nicht, auch solche Vernetzungen lassen sich sicherlich irgendwie knacken.
        
          Bei wirklich Smarten Lösungen solltest Du gar nicht mehr eingreifen müssen.
        
          Technik, die sich quasi selbständig macht, ist mir aber auch nicht geheuer. Etwa: die Heizung merkt, dass der Raum allmählich auskühlt und fährt sich selbsttätig hoch – durch einen technischen Fehler passiert dies mitten an einem heißen Hochsommertag, und meine Bude wird gegrillt. All solche Dinge passieren, wenn da nicht ein Mensch mit Sinn und Verstand eingreift.
        
          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen