Sophos-Studie: Hacken erwünscht beim Smart-Home-Honeypot “Haunted House”

Vor kurzem berichtete ich noch über den diesjährigen CeBIT-Auftritt von Sophos und über das “Haunted House”-Projekt. Dieses nimmt im Rahmen einer aktuellen Studie einmal die Gefahren des “Internet of Things” (IoT) und dessen Verbreitung in den heimischen vier Wänden in den Fokus. Partner bei dieser interaktiven Studie ist Koramis, ein spezialisiertes Unternehmen im Bereich Automation und Security.

Gemeinsam mit Koramis geht es hier um das Hacking und Cyber-Gefahren im Umfeld des Internet der Dinge. Im Mittelpunkt steht ein Smart-Home-Modellhaus, in das handelsübliche Steuerungssysteme und IoT-Komponenten, beispielsweise für Licht, Heizung, Alarmanlagen oder Überwachungskameras, installiert sind. Wie heute bereits in vielen Privathaushalten aber auch Geschäftsgebäuden üblich, sind die einzelnen Smart-Komponenten über das Internet steuerbar. Im Modellaufbau “Haunted House” werden die Art und Anzahl der Manipulationsversuche durch Hacker und Cyberkriminelle, die einzelne Komponenten im Haus zu übernehmen versuchen, überwacht und live sichtbar gemacht.

Das Haunted House ist erstmals am 16. und 17. März 2017 in Berlin auf der BMWi-Konferenz “Digitising Manufacturing in the G20” live zu sehen. Anschliessend erfolgt die Präsentation eben auf der CeBIT 2017 in Hannover. Erfolgreiche Manipulationen finden hier in Echtzeit statt, indem beispielsweise am Modell ein Rollladen auf- oder das Licht angeht. Der Honeypot ist über mehreren Woche online, am Ende des Projekts werden Art, Frequenz und soweit möglich die Herkunft der Angriffe ausgewertet. Parallel scannen die Experten das Internet nach tatsächlich verfügbaren Smart-Home-Komponenten und beziehen diese Ergebnisse in die Analyse ein. Die Ergebnisse dieser Untersuchung werden dann in einem White Paper zusammengetragen, das Aufschluss über die Qualität, Quantität und Aggressivität von Angreifern gibt. Auch mögliche physische und personelle Gefahren werden dabei herausgestellt.

“In Kurztests einzelner handelsüblicher Smart-Home- und IoT-Business-Komponenten haben wir sehr schnell Manipulationsversuche über das Internet festgestellt. Wir gehen davon aus, dass ein ganzes Haus mit unterschiedlichsten Smart-Komponenten sehr schnell und häufig angegriffen wird. Damit wollen wir mit unserem Haunted House live veranschaulichen, welchen Gefahren sich sowohl Privatpersonen als auch Unternehmen mit ungeschützten IoT-Geräten aussetzen”, sagt Michael Veit, Security-Spezialist bei Sophos.

Klingt erst einmal sehr spannend und sollte auch unsere Sinne schärfen, welche Gefahren und Ansatzpunkte es eben beim Betrieb von smarten Komponenten so geben kann. Wer sich das Ganze einmal live anschauen möchte, findet den Sophos-Stand in Halle 5, Stand F18

Ein Kommentar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*