Das Smart Home braucht eine Cyber-Emergency-Stelle

Weder Industrie noch Staat haben in Deutschland bisher eine feste Anlaufstelle zur Identifikation, Diskussion und Kommunikation von Sicherheitslücken und –Patches für das Internet der Dinge bzw. die M2M-Kommunikation geschaffen. Eine solche tut aber dringend Not, wie Klaus-Dieter Walter von der SSV-Software GmbH an Beispielen zeigt.

So sicher ein Smart Meter auch konstruiert sein mag, wenn ein Nutzer mit einem unsicheren Android-Phone auf das zugehörige Netzwerk zugreift, seine Apps den Standort, Profile, Kontakte, Passwörter, Notizen, Anrufs- und SMS-Daten abgreifen, ist es mit Hochsicherheit schnell vorbei.

OSGI kommt als hardwareunabhängige Softwareplattform wegen ihres Komponentenmodells bei Smart Home-Gateways wie QIVICON zum Einsatz. Das in vielen OSGI-Implementierungen vorhandene TR-069 CPE WAN Management Protocol des Broadband Forums gilt unter Sicherheitsexperten als »werkseitige Backdoor«. CPE WAN MP ist ein Customer Premises Equipment (= Kundenendgeräte) Management Protokoll das Kundenendgeräte per ACS (Auto-Configuration Server) vollständig automatisch konfigurieren und managen kann. Somit lassen sich nachträglich von Providern Dienste und Anwendungen installieren, etwa bei TK-Dienstanbietern Updates auf Kundengeräten. Ohne Wissen der Kunden können so alle Passwörter und Sicherheitseinstellungen von Gateways ausgelesen und überschrieben werden. Der TR-069-Einsatz in Smart Home- und M2M-Anwendungen ist daher fragwürdig.

Dies sind nur zwei Beispiele für Angriffsflächen, die M2M, Smart Home und alle IP-Basierten Dienste Hackern bieten. Ein Computer Emergency Response Team (CERT), das Sicherheitsprobleme identifiziert, kommuniziert, dokumentiert und diskutiert gibt es trotz der wachsenden Bedeutung vernetzter Kommunikation für die deutsche Infrastruktur bislang nicht. Auf staatlicher Seite gibt es keine Planstellen für eine solche Organisation. Klaus-Dieter Walter von der SSV Software Systems GmbH aus Hannover gibt einen Überblick über die aktuellen Entwicklungen und zeigt vor diesem Hintergrund Handlungsoptionen auf.

Der Vortrag »Das Smart Home braucht eine Cyber-Emergency Stelle« von Klaus-Dieter Waller findet um 10:15 Uhr am 22. Oktober 2014 im Rahmen von Session 1 des 4. Energie&Technik Smart Home & Metering Summits in München statt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

CeBIT

Smart Meter Daten Privatsphären-wahrend verschleiern

Weitere Artikel zu SSV Software Systems GmbH

SSV Software Systems

Embedded TinyML LPWAN Wireless Modules

SSV Software Systems

Embedded TinyML LPWAN Wireless Modules

SSV Software Systems

Toolbox für Wireless Remote Development

SSV Software Systems auf der SPS 2024

KI-basierte Alarmanlage für OT-Netze

Projektsteuerung sollte angepasst werden

IoT-Endpunkte mit KI ausrüsten

Weitere Artikel zu Cyber-Security

Increased focus on cybersecurity

Siemens enables Zero Trust security in industrial networks

Verstärkter Fokus auf Cybersicherheit

Siemens ermöglicht Zero-Trust-Security in Industrie-Netzwerken

Militär- und KRITIS-Anwendungen

iesy: »Security muss im Systemkern verankert sein«

Proliance

»Digitale Souveränität ist entscheidend«

Regulatorik in der Cybersicherheit

»Viele Unternehmen unterschätzen die Tragweite der NIS-2«

Weitere Artikel zu Automatisierung

Single Pair Ethernet jetzt anwenden

Maschinendaten intelligent erfassen und nutzen

Wissenstransfer, Innovationen, Dialog

Noch mehr Aussteller: Die SPS trotzt der Krise

Automatisierung in der Medtech-Fertigung

Montage medizinischer Schläuche auf kleinstem (Rein)Raum

“SPS Expo International”

SPS trade fair continues to internationalise

»SPS Expo International«

Messe SPS internationalisiert sich weiter