Computersicherheit
Auto, Toaster, Handy, Gewehr – alles lässt sich hacken
Computerexperten warnen während eines Szenetreffs in Las Vegas vor großen Sicherheitsgefahren im Internet der Dinge.
Glenn Chapman (AFP)
Wir benötigen Ihre Zustimmung um BotTalk anzuzeigen
Unter Umständen sammelt BotTalk personenbezogene Daten für eigene Zwecke und verarbeitet diese in einem Land mit nach EU-Standards nicht ausreichenden Datenschutzniveau.
Durch Klick auf "Akzeptieren" geben Sie Ihre Einwilligung für die Datenübermittlung, die Sie jederzeit über Cookie-Einstellungen widerrufen können.
AkzeptierenMehr Informationen
"Fast keine der Firmen, die Geräte für das Internet der Dinge machen, hat eine richtige Sicherheitsabteilung", kritisiert Konferenzgründer Jeff Moss. Demgegenüber stünden fähige Hacker, die nach Schwachstellen suchen. "Kriminelle sind Genies darin herauszufinden, wie man diese Sachen missbrauchen kann."
Zuletzt hatten im Juli die Sicherheitsfachleute Charlie Miller und Chris Valasek demonstriert, dass sich aus der Ferne in die Funktionen eines Autos eingreifen lässt. Mit Wissen des Fahrers hackten sich die beiden per Laptop über das Unterhaltungssystem eines Jeeps ein und verschafften sich Zugriff unter anderem auf Lenkung, Pedale und Anlasser. Der Fall schlug hohe Wellen, Hersteller Fiat Chrysler rief in den USA 1,4 Millionen Autos für ein Softwareupdate zurück, um sie gegen mögliche Hackerattacken zu schützen. Bei der Aktion habe es sich nur um ein Wochenendprojekt gehandelt, sagt Miller lapidar. Der Mann, der beim Kurznachrichtendienst Twitter arbeitet, fragt: "Was wäre, wenn wir solche Sachen in Vollzeit machen und dafür bezahlt würden?" Valasek, der für die IT-Sicherheitsfirma IO-Active tätig ist, verweist auf die Verantwortung der Industrie. "Autohersteller geben Millionen Dollar für Sicherheit aus – und dazu gehört nun auch dieser Aspekt, ob sie wollen oder nicht."
Valasek und Miller präsentierten Details ihre Aufsehen erregenden Aktion auf der Black-Hat-Konferenz. Auch andere Experten berichteten von ihren Experimenten. So ging es etwa um ein Scharfschützengewehr, dessen Ausrichtung aus der Ferne verändert wurde.
"Der Hackerangriff auf den Jeep ist nur der Anfang", sagt Konferenzgründer Moss. Es gebe eine Vielzahl möglicher Angriffspunkte. So könne sich jemand Zugriff auf einen sogenannten intelligenten (also mit dem Internet verbundenen) Toaster verschaffen, von dort aus weitere Geräte angreifen, die sich im WLAN-Heimnetzwerk befinden, und dann in der Nachbarwohnung weitermachen. Auf solche Weise abgefragte Daten können Informationen über das Verhalten der Bewohner liefern – und zum Beispiel günstige Momente für einen Einbruch erkennen lassen. Wer in ein Smartphone, Tabletcomputer oder einen Fernseher mit Kamera eindringt, könnte auch heimlich Fotos oder Videos der Bewohner machen.
Besondere Bauchschmerzen bereiten Moss intelligente Stromzähler, sogenannte Smart Meter. Würden Hacker in solche Geräte eindringen, könnten sie möglicherweise an der Stromversorgung ganzer Stadtteile herumspielen. Moss weist außerdem darauf hin, dass inzwischen auch Haushaltsgeräte internetfähig sind, bei denen kaum jemand an Sicherheitsfragen denkt. So seien langlebige Geräte wie Waschmaschinen oder Öfen mit dem Internet verbunden, es gebe für sie aber keine Softwareupdates, um Sicherheitslücken zu schließen. "Wir steuern auf eine Zukunft zu, in der alles online ist, sich nichts updaten lässt und die Geräte zehn Jahre halten", warnt Moss.
Die Entwicklung wirft auch neue rechtliche Fragen auf, betont Jennifer Granick von der juristischen Fakultät der Universität Standford. Kaum jemand käme darauf, einen Softwarehersteller zu verklagen, wenn der Computer abstürzt – aber was, wenn es einen Autounfall gibt? Entsprechende Haftungsregelungen sind laut Granick "unvermeidbar und notwendig".
Kommentare
Liebe Leserinnen und Leser,
leider können Artikel, die älter als sechs Monate sind, nicht mehr kommentiert werden.
Die Kommentarfunktion dieses Artikels ist geschlossen.
Viele Grüße von Ihrer BZ