Startseite > Smarter World > Smart Building / Smart Home > Sicherheitslücken im Smart Home-System geschlossen

Loxone

Sicherheitslücken im Smart Home-System geschlossen

27. März 2015, 14:47 Uhr | Hagen Lang

Identifizierte Security-Schwachstellen seiner Haussteuerung hat Hersteller Loxone behoben.

Die Firma Loxone hat ihre Haussteuerung vom Department Informatik und Security der FH St. Pölten überprüfen lassen. Dort identifizierte Sicherheitslücken hat der Hersteller mit einem Update geschlossen.

▶ Diesen Artikel anhören

Ein offener Umgang mit dem Thema Security ist unter Herstellern noch selten. Smart Home-Systemanbieter Loxone unterwarf seine Haussteuerung einer Security Überprüfung an der FH St. Pölten, behob die gefundenen Schwachstellen mit einem Softwareupdate und spricht darüber.

Vier Studierende des Departments Informatik und Security testeten das System in Kooperation mit Loxone und entdeckten, dass es »Man-in-the-middle«-Angriffe ermöglicht. Daniel Schwarz, Student im Master Studiengang Information Security an der FH Pölten erklärt: »Angreiferinnen können dann Geräte des Smart Home-Systems steuern, also zum Beispiel einen Alarm quittieren oder das System so programmieren, dass immer um Mitternacht die Überwachungskamera deaktiviert wird.«

Daniel Schwarz entdeckte die Sicherheitslücken gemeinsam mit seinen Studienkollegen Manuel Deticek, Alexander Inführ und Robert Pölzelbauer unter Begleitung von FH-Dozent Thomas Brandstetter und Researcher Christoph Lang-Muhr. Thomas Brandstetter sagt: »Unsere Studierenden überprüfen in der Forschungswerkstatt gemeinsam mit unseren wissenschaftlichen Mitarbeiterinnen und Mitarbeitern regelmäßig Sicherheitslücken in IT-relevanten Systemen. Das erhöht den Praxisbezug der Ausbildung und Unternehmen können mithilfe der Expertise der Fachhochschule ihre Systeme verbessern«.

Die Schwachstellen der Loxone-Software ermöglichten es Angreifern, die mangelnde Verschlüsselung auszunutzen und Benutzer des Systems auf unauffällige, aber manipulierte Webseiten umzuleiten. Tatsächliche Angriffe auf das Loxone-System sind offenbar nie aufgetreten, jedenfalls wurden sie nicht bekannt, jedenfalls hat Loxone Updates ausgeliefert, die die Lücken schließen.

»Das Update geschieht nicht automatisch. Benutzer und Benutzerinnen sollten es daher schnellstmöglich manuell einspielen oder Ihren Systembetreuer um die Durchführung des Updates bitten«, sagt Daniel Schwarz. »Ein Smart Home-System kann die Sicherheit der Bewohnerinnen und Bewohner maßgeblich erhöhen, vorausgesetzt das System selbst ist ausreichend geschützt. Sicherheit ist uns ein hohes Anliegen und wir werden unser System dahingehend immer weiter verbessern. Durch die Zusammenarbeit mit der FH St. Pölten sind wir hier einen wesentlichen Schritt weiter«, sagt Thomas Moser, Geschäftsführer der Firma Loxone.