In den letzten Artikeln hatten wir gezeigt, dass es so einige Schwachstellen in den verschiedensten Heimsystemen gibt. Insbesondere Steuerungen und Regelungen von Photovoltaikanlagen oder Speichersystemen gehen über die trivialen Manipulationen hinaus und können auch großflächig Schaden anrichten. Wir rufen ambitionierte Tüftler auf, diese Schwachstellen zu finden und zu melden.
Es ist egal, ob es um ein ferngesteuertes Thermostatventil geht, die Steuerung der Lampen oder der Rollläden im Haus, den Garagentoröffner, den intelligenten Stromzähler oder das Atomkraftwerk nebenan. Jede Software hat Fehler. Manchmal sind diese schwer zu finden oder kommen nur per Zufall ans Licht, doch oft genug ist dem Hersteller das Hochglanzgehäuse wichtiger als Softwaresicherheit.
Wir suchen diese Schwachstellen bzw. Manipulationsmöglichkeiten um damit zum einen die Hersteller zu konfrontieren und zu sensibilisieren und zum anderen die Sicherheit solcher Systeme nachhaltig zu verbessern. Derzeit stehen wir schon mit diversen Verbänden, Behörden und Unternehmen in Verbindung, die im Ansatz verstanden haben, dass in diesem Bereich Veränderungen vorgenommen müssen. Gerade im Bereich der Stromnetze geht es um Manipulation der Infrastruktur. Das könnte uns alle betreffen und geht über den einfachen Hack der Kaffeemaschine weit hinaus.
Aufruf zum Hacking
Jeder der ein solch intelligentes Gerät besitzt, das von außen gesteuert werden kann, das kontinuierlich Daten zu einer Stelle im Netz liefert, das interne Anlagen schaltet oder regelt, Bilder überträgt oder auch die Zutrittskontrolle übernimmt ist aufgerufen, sich mit diesen Geräte etwas genauer zu beschäftigen und Schwachstellen zu finden.
Wir möchten diese Daten im ersten Schritt sammeln und dann in einer Expertenrunde mit o.g. Teilnehmern diskutieren. Anfang 2016 werden wir dann Fallbeispiele und sog. Best Practices veröffentlichen, die Herstellern die Fehleranfälligkeit aufzeigen und gleichzeitig die Möglichkeit zur Korrektur geben soll.
Gefundene Fehler können bei uns gemeldet werden, damit wir der Sache nachgehen können. Bitte benutzen Sie die Mailadresse [email protected], um Ihre Kontaktdaten und ein Summary zu übermitteln. Für die Übermittlung der Details werden wir dann nur noch verschlüsselt kommunizieren.
Bitte erlauben Sie Cookies, indem Sie auf Übernehmen Sie auf das Banner