Sicherheitsrisiko Staubsauger Informatiker warnen vor Daten-Staubsaugern
Darmstadt · (np) Autonome Staubsauger-Roboter machen die Hausarbeit leichter und haben deshalb viele Freunde. Doch für die digitalen Haushaltshilfen gelten dieselben Vorsichtsregeln wie für alle anderen Geräte der Kategorie „IOT“.
Mit diesem Kürzel, es steht ausgeschrieben für „Internet of Things“, bezeichnen Informatiker die wachsende Zahl elektronischer Helfer in unseren vier Wänden, die einen eigenen Internetzugang besitzen und mit Kameras, Mikrofonen und anderen Sensoren ausgestattet sind. Die intelligenten Helfer sammeln dabei jede Menge Informationen über ihre Besitzer.
Informatiker des System Security Labs der Technischen Universität Darmstadt warnten bereits in der Vergangenheit vor Sicherheitslücken in der Software solcher Geräte. Die ermöglichten es zum Beispiel bei einigen Modellen, aus der Ferne die Kontrolle zu übernehmen oder Daten von Kamera und Mikrofon auszulesen. Nun berichten sie von einer Sicherheitslücke in einem „recht verbreiteten Modell im unteren Preissegment“. Sie erlaube es einem Angreifer, Saug- und Wischroboter anzusteuern und deren Status und den Grundriss der Wohnung abzurufen.
Dazu müsse vom Roboter nichts weiter bekannt sein als die sogenannte MAC-Adresse. Das ist gewissermaßen das Nummernschild eines digitalen Geräts im heimischen IT-Netzwerk. „Die MAC-Adresse ist kein Sicherheitsmerkmal und kann vom Angreifer leicht herausgefunden werden“, heißt es in einer Mitteilung der TU Darmstadt. Der Angriff nutze die Tatsache aus, dass MAC-Adressen gern fortlaufend vergeben werden und der Hersteller keine weiteren Sicherungen verwende. Ein Angreifer müsse nur MAC-Adressen aus dem Adressbereich dieses Herstellers bis zum Treffer durchprobieren. Details zu diesem Angriffsszenario haben die Darmstädter Informatiker auf der Webseite ihrer Universität unter dem Stichwort „Ferngesteuerte Neugierde in der Wohnung veröffentlicht“.
www.tu-darmstadt.de
