Smart home, auch sicher: IT-Sicherheitslücken bei Smart-Home-Systemen

Das ist eine Vision des bequemen Smart Homes der Zukunft. Doch wie jeder Computer und jedes Smartphone können auch die intelligenten Haussysteme IT-Sicherheitslücken aufweisen. Der Anbieter Loxone hat die Sicherheit des Systems mithilfe der FH St. Pölten verbessert und potenzielle Sicherheitslücken geschlossen.

Vier Studierende des Departments Informatik und Security der FH St. Pölten haben das System in Kooperation mit der Firma Loxone getestet und dabei mehrere potenzielle Schwachstellen entdeckt: Über verschiedene Wege können sich Dritte zwischenschalten und als „Man-in-the-Middle“ agieren.

„AngreiferInnen können dann Geräte des Smarthome-Systems steuern, also zum Beispiel einen Alarm quittieren oder das System so programmieren, dass immer um Mitternacht die Überwachungskamera deaktiviert wird“, sagt Daniel Schwarz, Student im Master Studiengang Information Security an der FH St. Pölten.

Gemeinsam mit seinen Studienkollegen Manuel Deticek, Alexander Inführ und Robert Pölzelbauer hat er die Sicherheitslücken im System entdeckt. Begleitet wurden die Studierenden dabei von FH-Dozent Thomas Brandstetter und Researcher Christoph Lang-Muhr.

„Unsere Studierenden überprüfen in der Forschungswerkstatt gemeinsam mit unseren wissenschaftlichen Mitarbeiterinnen und Mitarbeitern regelmäßig Sicherheitslücken in IT-relevanten Systemen. Das erhöht den Praxisbezug der Ausbildung und Unternehmen können mithilfe der Expertise der Fachhochschule ihre Systeme verbessern“, erklärt Thomas Brandstetter.

Update der Firmware empfohlen

Die entdeckten Schwachstellen bei der Haussteuerung von Loxone ermöglichen Eingriffe in das Loxone-System z.B. durch das Umleiten der BenutzerInnen auf unauffällige, aber manipulierte Webseiten oder indem die mangelnde Verschlüsselung der Daten bei der Übertragung ausgenutzt wird.

Bisher sind keine Fälle von Angriffen auf das Loxone-System bekannt und mittlerweile hat die Firma Loxone Updates ausgeliefert, bei der die Sicherheitslücken behoben wurden. „Das Update geschieht nicht automatisch. Benutzer und Benutzerinnen sollten es daher schnellstmöglich manuell einspielen oder Ihren Systembetreuer um die Durchführung des Updates bitten.“, sagt Daniel Schwarz.

“Ein Smart Home-System kann die Sicherheit der Bewohnerinnen und Bewohner maßgeblich erhöhen, vorausgesetzt das System selbst ist ausreichend geschützt. Sicherheit ist uns ein hohes Anliegen und wir werden unser System dahingehend immer weiter verbessern. Durch die Zusammenarbeit mit der FH St. Pölten sind wir hier einen wesentlichen Schrittweiter”, sagt Thomas Moser, Geschäftsführer der Firma Loxone.

Mit ihrem Projekt „Smart Home Testing and Awareness Campaign” gewannen die Studenten auch den ersten Platz in der Kategorie IT Security bei der diesjährigen Projektvernissage der FH St. Pölten, bei der studentische Projekte vorgestellt und prämiert werden.

Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den sechs Themengebieten Medien & Wirtschaft, Medien & Digitale Technologien, Informatik & Security, Bahntechnologien & Mobilität, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.300 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt zu den oben genannten Themen sowie institutsübergreifend und interdisziplinär. Die Studiengänge stehen in stetigem Austausch mit den Instituten, die laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickeln und umsetzen.

Informationen und Rückfragen:
Mag. Mark Hammer
Marketing und Unternehmenskommunikation
T: +43 (2742) 313 228 – 269
M: +43 (676) 847 228 – 269
E: mark.hammer@fhstp.ac.at
I: www.fhstp.ac.at/presse

http://www.fhstp.ac.at Fachhochschule St. Pölten
http://www.loxone.com Loxone