Intelligente Haustechnik mit WLAN

Die Glühlampe wird zum Sicherheitsleck

Laut Experten ­werden im Zuge des „Internets der Dinge“ immer mehr Endgeräte – auch im Haustech­nikbereich – über WLAN betrieben. Dabei sollte vor allem der Sicherheitsaspekt nicht außer Acht gelassen werden.

Im privaten oder beruflichen Umfeld teilen wir uns ein Funknetzwerk mit anderen Personen und verwenden dabei ein und denselben, vorab verteilten Netzwerkschlüssel für die Anmeldung. In einem Internet-der-Dinge-Szenario besteht die Aufgabe darin zu kontrollieren, wo und wie dieser Schlüssel an die verbundenen Geräte weitergegeben wird. Die Frage ist also nicht, wie sicher ein WLAN-Netzwerk ist, sondern wie sicher die Geräte sind, die sich mit ihm ­verbinden. Die meisten vernetzten Geräte sind verhältnismäßig einfache Produkte, die deutlich billiger sind als ein üblicher WLAN-Client (Notebook, iPhone und Co.) und deutlich weniger Mechanismen besitzen, um sich und das betreffende Funknetzwerk wirksam zu schützen.

Beleuchtungssystem gehackt

Wie groß diese Verwund­barkeit ist, zeigten kürzlich die Experten des Sicherheitsanbieters „Context Information Security“ am Beispiel eines smarten Beleuchtungssystems. Indem sie sich Zugriff auf die zentrale Lampeneinheit verschafften, kontrollierten sie erst das gesamte Beleuchtungssystem und danach die Konfiguration des WLAN-Netzwerks.

Beleuchtungssysteme ­und andere über WLAN ­vernetzte Hausgeräte verwenden in den meisten Fällen einen vorab verteilten Schlüssel, um sich mit dem Netzwerk zu verbinden. Erfolgt der Netzwerkzugriff darüber, muss zum einen das Netzwerk ge­sichert sein, zum anderen sollten die Funktionalität des Geräts eingeschränkt werden, für das die Zugangsdaten gelten.

Realisieren lässt sich dies laut Anbietern wie Aerohive Networks, indem den Geräten private Schlüssel zugewiesen werden, die jeweils unterschiedliche Rechte beinhalten. So könnte ein Satz von Schlüsseln für den Gast- oder BYOD-Zugang genutzt werden. Ein anderer Schlüsselsatz könnte für das Gebäudemanagement vorgesehen sein, wobei eine strikt kontrollierte Firewall-Richtlinie sicherstellen würde, dass nur die Systeme selbst, nicht jedoch andere Nutzer/Geräte, die sich ins Netzwerk eingeloggt haben, Änderungen an der Haustechnik vornehmen dürften. Die Beleuchtungssysteme selbst könnten durch einen weiteren Schlüsselsatz mit einer eigenen Firewall-Richtlinie gesteuert werden, die den Unternehmensanwendern erlauben würde, die Beleuchtung in den Besprechungszimmern, nicht jedoch auf den Fluren ein- und auszuschalten.

Im dem ­angesprochenem ­Beleuchtungsszenario würde dies bedeuten, dass eine fremdgesteuerte Lampe nicht automatisch zu einem Risiko für die gesamte Beleuchtungsanlage werden könnte, da ihr Netzwerkschlüssel dies nicht zulassen würde. Selbst bei einem erfolgreichen Hackerangriff wäre der Schaden somit begrenzt.

 

Bildquelle: Thinkstock/ iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok