Smart Home
Einbrecher ver­schaf­fen sich Zu­tritt durch die Glühbirne

© VTRUST GmbH

Auf die Publikumsfrage, ob „der Sprecher bereits einem sicheren IoT-Gegenstand begegnet“ sei, antwortete Michael Steigerwald am 28. Dezember in CCC-typischem Understatement: „Vielleicht – aber nicht meines Wissens.“ Sein Vortrag auf dem diesjährigen Chaos-Computer-Club-Kongress, dem 35C3 (Refreshing Memories), drehte sich darum, was solche smarten, vernetzten Geräte alles anstellen können.

Steigerwald ist Geschäftsführer und Mitbegründer der VTRUST GmbH im hessischen Mainhausen, eines Start-ups, das auf Smart Home Security spezialisiert ist, vor allem für „Privatanwender ohne Expertenwissen“. (Über seine Beweggründe gibt er im HPI-Interview Auskunft.) In Leipzig zeigte er bei „Smart Home – Smart Hack (Wie der Weg ins digitale Zuhause zum Spaziergang wird)“ anhand einer vernetzten Glühbirne, dass selbst mit simplen Verbrauchsgegenständen praktisch alles machbar ist, was zu einem ordentlichen Security Nightmare gehört („Alles, was ich probiert habe, hat direkt funktioniert“). Die Smart Bulb besteht u.a. darauf, bei der Geräteanmeldung sogar die Geokoordinaten zu erfassen. Insgesamt am schwersten wiegt wohl, dass im Prinzip jeder innerhalb kürzester Zeit als „Anbieter“ solche Smart Devices für Smart Homes unters Volk bringen kann. Damit seien „ganz neuartige kriminelle Konzepte denkbar, die auch ohne großes Experten-Hacker-Wissen in die Tat umgesetzt werden könnten“:

„Wenn ich jetzt 20.000 Lampen verkauft habe, dann kann ich einfach mich durch meine Web-Applikation klicken, lade das neue Binary mit dem Trojaner hoch – und gestern war’s noch ne sichere Lampe und morgen ist es einfach der Trojaner.“

Eine gute Zusammenfassung des Talks gibt Stefan Krempl auf heise online. Steigerwald selbst hat angekündigt, weiteres Material zum Nachvollzug und zur Selbsthilfe auf einer eigenen Webseite nachzutragen. Heise wiederum organisiert bereits für den 13. und 14. März in Hannover die secIT, mit Vorträgen und Expert-Talks, bei denen auch das Thema IoT zur Sprache kommen wird, sowie Workshops, in denen von der c’t-Redaktion ausgesuchte Fachleute praktische Lösungen vorstellen.