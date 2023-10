Ob Waschmaschine oder Zimmerbeleuchtung: Das Internet der Dinge steckt schon fast in allen neuen Haushaltsgeräten. Es kann nützlich, aber auch gefährlich sein – wenn es Sicherheitslücken gibt.

Staubsaugerroboter sind Verräter, und eine Armee von Kühlschränken übernimmt die Macht. Was wie die Inhaltsangabe eines Science-Fiction-Films klingt, könnte in gewisser Weise jederzeit Wirklichkeit werden, warnt Pascal Schöttle, Leiter des Josef-Ressel-Zentrums für Sicherheitsanalyse von IoT-Geräten (siehe Lexikon), das die Christian-Doppler-Forschungsgesellschaft vor wenigen Tagen am MCI, der Unternehmerischen Hochschule Innsbruck, eröffnete.

Wie die Staubsaugerroboter und Kühlschränke das bewerkstelligen? „Viele Haushaltsgeräte sind heute Teile des Internets der Dinge und in Smart-Home-Netzwerken miteinander verbunden. Sie speichern und übertragen damit Daten“, erklärt der Experte für IT-Sicherheit am Department Digital Business & Software Engineering. „Kaum jemand, der diese Dinge nutzt, macht sich jedoch darüber Gedanken, was mit den Daten geschieht und wie man sie vor unbefugtem Zugriff schützen kann.“ Staubsaugerroboter beispielsweise speichern mithilfe ihrer Kameras Skizzen vom Haus, in dem sie arbeiten. Ein Monitoring ihrer Aktivitäten lässt Rückschlüsse darüber zu, wann jemand daheim ist.

Informationen für Einbrecher

„Das sind Informationen, mit denen Einbrecher leichtes Spiel haben“, sagt Schöttle. Und die Kühlschrankarmee? „Smarte Geräte kann man auch für Denial-of-Service-Angriffe missbrauchen. Wenn Tausende Geräte auf den Befehl eines Hackers oder einer Hackerin hin gleichzeitig auf ein System zugreifen, haben sie die Macht, dieses System lahmzulegen.“

Die Forschenden um Schöttle wollen nun die Voraussetzungen für automatisierte Tests schaffen, um die Datensicherheit von IoT-Anwendungen zu prüfen. Damit soll auch die Basis für eine mögliche Zertifizierung gelegt werden. Das Hauptproblem: „Sicherheitsfeatures wie Verschlüsselungen, die bei Computern mittlerweile selbstverständlich sind, eignen sich für IoT-Geräte nicht immer.“ Das liege an den geringen Speicher- und Energieressourcen, aber auch daran, „dass solche Geräte heterogen sind, meist über proprietäre Betriebssysteme verfügen und einheitliche Standards fehlen.“ Für die Herstellerfirmen habe Datensicherheit kaum Priorität, weil die Kundinnen und Kunden sie aus Mangel an Problembewusstsein in der Regel auch nicht verlangen.

Erschwertes Überwachen der Sicherheit

Auch Anwendungen wie Smart Meter, die immer öfter zum Ablesen des häuslichen Energieverbrauchs eingesetzt werden, bereiten Schöttle Sorgen: „Wer Schaden anrichten will, kann sich zu diesen und anderen IoT-Geräten nicht nur übers Internet, sondern auch physisch Zutritt verschaffen. Da muss man Sicherheitsmaßnahmen ergreifen, die bei einem PC zu Hause oder im Büro nicht so im Vordergrund stehen.“ Eine Besonderheit vieler Geräte liege zudem darin, dass sie, wie etwa das Handy, überall einsatzbereit sein sollen. „Das erschwert natürlich das Überwachen der Sicherheit.“

Ebenfalls diese Woche startete ein Forschungsprojekt der Christian-Doppler (CD)-Gesellschaft in Graz: Das CD-Labor für Sensorik, basierend auf strukturierter Materie unter Leitung von Peter Banzer von der Uni Graz und Alexander Bergmann von der TU Graz, untersucht, wie leistungsstarke Sensoren und Messanwendungen in Oberflächen integriert werden können. Ermöglicht werden sollen dadurch unter anderem bildgebende Anwendungen im Nanomaßstab.