Suchen

Sicherheit im Smart Home Software schützt vor Angriffen von Botnets

| Redakteur: Hendrik Härter

Mit dem Smart Home verspricht die Industrie intelligentes Gebäudemanagement. Das klingt gut, doch Heizung, Lüftung und viele andere Systeme sind mit dem Internet verbunden. Fraunhofer-Forscher arbeiten an einer Software, die Hackerangriffe abwehrt, bevor sie Gebäude erreichen.

Firma zum Thema

Gebäudemanagement mit dem Tablet: In vielen modernen Bürohäusern lassen sich Licht, Jalousien oder Türen zentral über das Internet steuern. Das bringt Effizienzgewinne, birgt aber auch Gefahren.
Gebäudemanagement mit dem Tablet: In vielen modernen Bürohäusern lassen sich Licht, Jalousien oder Türen zentral über das Internet steuern. Das bringt Effizienzgewinne, birgt aber auch Gefahren.
( Fraunhofer FKIE )

Der Begriff Botnet kommt aus der Computerwelt. Nun schleicht er sich langsam in die Welt der Gebäudeautomation. Mit diesem Angriffsszenario ist laut Dr. Steffen Wendzel von der Bonner Abteilung „Cyber Defense“ des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Wachtberg zu rechnen.

Der Forscher ist Experte für die Hackermethode und hat sie zusammen mit Viviane Zwanger und Prof. Dr. Michael Meier unter die Lupe genommen. Angreifer infiltrieren dabei mehrere Rechner – Bots (von engl. robots) – ohne die Kenntnis ihrer Eigentümer, schließen sie zu Netzen (engl. nets) zusammen und missbrauchen sie für Computerattacken. Die Forscher untersuchten, was es aktuell noch gar nicht gibt: Angriffe durch Botnets auf „Smart Homes“, mit dem Internet vernetzte Gebäude bzw. Gebäudefunktionen.

Das Ergebnis: Die Bedrohung ist real, über das Internet gesteuerte Rollläden, Heizungen oder Schließsysteme können für derartige Attacken genutzt werden. Netzwerkkomponenten können als Botnet missbraucht werden.

Damit Heizung, Beleuchtung oder Lüftung von Gebäuden über das Internet gesteuert werden können muss spezielle Technik installiert werden: Es handelt sich dabei um kleine Minicomputer, die Temperaturen, Licht oder Luftfeuchtigkeit messen und in Netzwerken zusammengeschlossen sind. Doch sie sicherheitstechnisch aktuell zu halten, wird schnell teuer.

Abhilfe verspricht eine Schutzsoftware, die sich zwischen Internet und Gebäude-IT schalten lässt. Die Technologie filtert potenzielle Angriffe aus den Kommunikationsprotokollen heraus, noch bevor sie die eigenen vier Wände oder das Bürohaus erreichen.

Regeln für den Datenverkehr

Die Forscher nahmen dazu den gängigen Kommunikationsstandard der Gebäudeautomation unter die Lupe und entwickelten darauf aufbauend Regeln für den Datenverkehr. Halten eintreffende Daten diese nicht ein, wird der Kommunikationsfluss angepasst. Im Prinzip funktioniert die Software wie eine Firewall mit Normalisierungskomponente. Ein Analyzer prüft sämtliche Ereignisse auf Plausibilität, die auf den Weg zu den Systemen geschickt werden. Schlägt er Alarm, geht der Vorfall unmittelbar an den Normalizer. Dieser blockiert das Ereignis entweder ganz oder wandelt es passend um. In spätestens zwei Jahren sollte ein Produkt auf dem Markt sein, glauben die Wissenschaftler

Bei ihrer Analyse der Botnet-Angriffe skizzierten die Forscher konkrete Bedrohungsszenarien für Smart Homes. Indem sich der Angreifer in die IT von Gebäudefunktionen hackt, erfährt er im schlimmsten Fall wo die Insassen sind und was sie machen. Oder der Angreifer wird aktiv und greift in die Systeme ein. Wie real dieses Szenario ist, zeigt ein aktuelles Beispiel: Im vergangenen Jahr gab es eine Lücke im Sicherheitssystem einer an das Internet angeschlossenen Heizung. Angreifer hatten die Möglichkeit, die Heizkörper auszustellen oder zu beschädigen. Momentan rät Sicherheitsexperte Wendzel deshalb davon ab, Gebäudefunktionen in Eigenheimen allzu sorglos mit dem Internet zu verbinden.

Artikelfiles und Artikellinks

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 42923253)