Smart HomeSmarte Glühbirnen petzen WLAN-Passwort
Zu Hause das Licht steuern mit dem Tablet oder Smartphone. Das ist eine relativ simple Sache, dank WLAN-Chip. Das Problem: Einige Glühbirnen speichern das Passwort unverschlüsselt.
Smarte Glühbirnen, die sich zu Hause über WLAN mit einer App steuern lassen, sind gerade heiß begehrt. Der Eindruck entsteht zumindest, wenn man sich diverse Online-Shops anschaut. Die bewerben nämlich die smarten LED-Leuchtmittel und unter den Artikeln gibt es massig Online-Rezensionen. Selbst Lebensmitteldiscounter haben diese Smart Lights im Angebot.
Die WLAN-Glühbirnen werden genauso wie herkömmliche Glühbirnen einfach in die Fassung geschraubt. Mit dem Unterschied, dass in den Smart Lights ein WLAN-Chip verbaut ist. Über können - je nach Modell - zum Beispiel Helligkeit oder Farbtemperatur mit passenden Apps gesteuert werden oder eben über Sprachassistenten wie Alexa oder Siri.
Passwort wird unverschlüsselt gespeichert
Die Krux: Wo Geräte miteinander über WLAN kommunizieren, können Sicherheitslücken auftreten. Zwei Sicherheitsforscher haben sich das Ganze jetzt unabhängig voneinander mal genauer angeschaut: Einer von ihnen ist anonym und kommt aus Asien, der andere heißt Michael Steigerwald und ist Mitgründer eines IT-Sicherheitsunternehmens. Eines der Ergebnisse: Einige Glühbirnen sind ein echtes Sicherheitsrisiko, denn sie speichern das WLAN-Passwort unverschlüsselt.
Risiko heißt erst mal: Mit den richtigen technischen Skills ist es grundsätzlich möglich, an das unverschlüsselte WLAN-Passwort ranzukommen. In den meisten Fällen passiert da wahrscheinlich nichts, vermutet Konstantin Köhler. Im schlimmsten Fall ergaunert aber doch jemand das WLAN-Passwort und nutzt diesen Zugang zum Beispiel, um sich ins Dark Net einzuwählen und dort illegalen Geschäften nachzugehen.
Oder es ist ein erster Schritt, um sich grundsätzlich Zugang zum System zu verschaffen. Denn über das WLAN werden in einem Smart Home ja nicht nur die Lichtverhältnisse gesteuert, sondern auch zum Beispiel Rollläden, die Heizung oder die Schließanlage des Hauses. Das könnte für Erpressungen genutzt werden. So ähnlich, wie es auch schon gemacht wird, wenn sich jemand Zugang zu einem Computer verschafft. Das trifft ja auch Privatleute.
"So nach dem Motto: Zahl mir 1.000 Euro, sonst wird deine Heizung nie wieder funktionieren."
IT-Sicherheit ist wenig lukrativ
Im Prinzip sind an dieser Stelle die Unternehmen gefordert, für mehr Sicherheit zu sorgen. Die haben aber gar nicht so sonderlich viel Interesse daran. Denn Alltagsgegenstände wie eben eine Glühbirne kosten in der smarten Version zwischen 15 bis 20 Euro. Sich über IT-Sicherheit Gedanken zu machen, ist kostspielig, weil dafür Entwickler bezahlt werden müssen und zum Beispiel auch regelmäßig Updates geliefert werden müssen. Das würde die Smart Lights aber teurer machen. Gerade in der Elektro-Branche herrscht aber ein harter Preiskampf, erklärt Linus Neumann vom Chaos Computer Club anlässlich der IFA 2018 dem Online-Magazin Futurezone:
"Der Preisdruck in der Branche geht oft zulasten der Sicherheit, im Speziellen zulasten der Softwarequalität und der Nachsorge."
Das Fazit unseres Netzreporters Konstantin Köhler lautet deshalb: Wer eher so die Haltung "Ach, da passiert schon nichts" vertritt, kann sich so eine WLAN-Glühbirne kaufen, denn meistens passiere ja wirklich nichts. Er selber würde sich erst mal in Fachmedien erkunden, was es da für Informationen über das Smart-Home-Produkt gibt, das er anschaffen möchte. Finden sich da keine Informationen, zum Beispiel über die Sicherheit, würde er persönlich solche Sachen aktuell nicht kaufen.
Mehr zum Thema bei Deutschlandfunk Nova:
- Sicherheitslücke: Angriff aufs Smart-Home | Lampen & Co. per Smartphone zu steuern ist bequem. Aber smarte Geräte sind anfällig für Hacker.
- Vernetztes Spielzeug: Smart, Barbie ! | Es gibt Grund zum Jubeln: Barbie ist in diesem Jahrtausend angekommen. Ihr könnt mit ihr sprechen, es gibt sie auch in klein, pummelig und kleinbusig - und jetzt wohnt sie auch noch in einem Smart Home.