ehome-news.de Smarte Technologien für zu Hause
Das vernetzte Zuhause kann teuer werden. Wer sich smarte Komponenten zugelegt hat, ist womöglich einigen Risiken ausgesetzt, denn was online ist, kann aus der Ferne angegriffen werden. Zwei Sicherheitsexperten ist es jetzt gelungen, fiese Ransomware im Smart Home unterzubringen.
Beweis erbracht: Ransomware im Smart Home ist leicht möglich
Das Experiment fand im Zuge der Hacker-Konferenz Def Con 24 statt. Andrew Tierney und Ken Munro verschafften sich Zugang auf einen smarten Thermostaten auf Linux-Basis. Anschließend installierten sie eine Erpressungssoftware. Der Nutzer muss im Beispiel 1 Bitcoin bezahlen (aktuell umgerechnet ca. 540 Euro), um wieder Zugriff zu bekommen.
Bitcoins von betroffenen Nutzern einzusammeln, kommt immer mehr in Mode. Locky und Co. lassen grüßen – nun ist also auch der Beweis für Ransomware im Smart Home erbracht. Und das ist nur eine von vielen Möglichkeiten. Schließlich war „das große Ding“ des Experiments, der Root-Zugriff auf den Thermostaten. Das sind die höchsten Rechte und geben dem Angreifer Vollzugriff auf jede Funktion und alle Daten. Wer nicht auf Bitcoins aus ist, könnte also auch problemlos anderen Mist verzapfen, Daten mitlesen und wenn es langweilig wird, das Gerät per Mausklick in ein Stück Elektroschrott verwandeln. Ransomware im Smart Home könnte trotzdem zu einer Bedrohung werden, weil es eben Geld bringt – denn wenn das Zuhause nicht funktioniert, sollte das natürlich schnellstmöglich behoben werden. Die Zahlungsbereitschaft ist womöglich noch höher als im Falle einer Verschlüsselung der Computer-Festplatte mit Entschlüsselungs-Key gegen Crypto-Währung.
Was kann man gegen Ransomware im Smart Home tun?
Im Beispiel hatten die „Angreifer“ vergleichsweise leichtes Spiel. In zweierlei Hinsicht: 1. Die Firmware lag unverschlüsselt vor. So konnte sie mühelos auf Schwachstellen und potenzielle Sicherheitslücken abgesucht werden. 2. Die Firmware war nicht signiert. Der Thermostat konnte also mit veränderter Firmware bestückt werden, ohne es zu merken. Hier sind die Hersteller dran, denn solche Sicherheitsmechanismen sind auf anderen Gebieten bereits Standard. Gegen Ransomware im Smart Home können Sie als Anwender also nur die üblichen Vorkehrungen treffen: Eigenes Netzwerk sichern und die daran angeschlossenen Geräte wie Computer, Smartphones und Tablets sauber halten.
Andrew Tierney und Ken Munro verraten zwar nicht, welches Thermostat-Modell sie infiziert haben, aber in ihrem Blogbeitrag haben sie ihr Vorgehen dokumentiert.
