Stuxnet lässt grüßen
Vernetzte "Energiespartechnik" im Haushalt verbraucht nicht nur viel Energie, sondern ermöglicht auch das Auslesen der Zugangsdaten und macht anfällig für Eingriffe von außen
Stuxnet machte 2010 Furore als erster bekannter Computerwurm der Industrieanlagen, speziell die Atomanlagen des Iran, manipulieren sollte. Doch auch schon kleine, miteinander vernetzte, Haushaltsgeräte verraten anscheinend einiges über ihre Nutzer und zeigen sich anfällig für Eingriffe von außen.
Dabei ist das "Internet der (vernetzten) Dinge" doch gerade erst wegen seines immensen Energieverbrauchs in die Kritik geraten. Die IEA hatte öffentlich gemacht, dass es im Jahr 2013 616 Terawattstunden (TWh) Strom verbraucht hat - davon 400 TWh ohne Nutzen, nur weil die Geräte nicht in einen Standby-Modus herunterschalten.
Jetzt wurde am Beispiel LED-Lampen bekannt, dass über deren Vernetzung WLAN-Passwörter ausgelesen werden können. Das IT-Sicherheitsunternehmen Context zeigte das am Beispiel von LED-Ambientelampen, die u.a. über das Smartphone angesteuert werden können und dazu ihr Netzwerkpasswort auch untereinander austauschen. Zwar verfügen sie prinzipiell über eine Verschlüsselung, aber diese war nach der Auslieferung nie geändert worden.
Das Technikportal Ars Technica fordert von Herstellern deshalb mehr Sorgfalt, um solche Sicherheitsprobleme zu verhindern. Im Rahmen besserer Sicherheitsupdates könnten dann auch gleich die Energieeinspareinstellungen z.B. in Bezug auf das Standby-Verhalten auf Stand gebracht werden.
Auch bei Heizungen sind über deren Internetanbindung erste Angriffsmöglichkeiten bekannt geworden. So forderte Heizungsbauer Vaillant Kunden seines Mikro-Blockheizkraftwerks ecoPower kurzerhand auf, doch bitte den Netzwerkstecker zu ziehen. Denn die Heizungen ließen sich übers Internet steuern und abschalten und so möglicherweise beschädigen. Eigentlich sollten diese Funktionen Vaillant-Technikern die Möglichkeit zur Fernwartung geben und den Kunden die komfortable Bedienung der Heizungseinstellungen per Webbrowser ermöglichen. Doch trotz dieser bereits teilweise eingebauten Steuerfähigkeit war für das Sicherheits-Update dann am Ende doch noch ein ganz konventioneller Technikerbesuch fällig.