weitere Informationen ... Sicherheitsfragen

Unsere Gegendarstellung zum ARD PlusMinus Bericht vom 15.02.2017 21:45

Einbruch ins Smart-Home: Wer haftet?
 
Was da in diesem Bericht den unbedarften Bürgern dieses Landes aufgetischt wurde grenzt schon an Nötigung.... Wir wollen einmal versuchen ihnen ganz einfach darzustellen, was ihnen in diesem Bericht an Halbwissen nahe gebracht werden sollte:
 
Stellen Sie sich vor sie kaufen ein nagelneues Auto. Sie stellen es vor der Haustür wie gewohnt ab und gehen in Ihr Haus. Da fällt ihnen ein : naja, damit es nachher schneller geht wenn ich los fahren muss gehe ich mal raus zum Auto, schliesse alle Türen des Autos auf und lasse auch gleich den Schlüssel stecken. Das ist dann ja alles ganz easy ... Sie gehen wieder rein und nach 2h ist ihr Auto geklaut. Und jetzt spielen Sie ARD PlusMinus und sagen: Also dafür sind die Hersteller des Autos verantwortlich ! Die müssen die Sicherheit deutlich erhöhen !
 
Was würden Sie dazu sagen ? Ist das nicht einfach ein bischen bekna.... ?
 
Na klar ist es das, aber nichts anderes haben ihnen PlusMinus und der Moderator der Sendung in dieser Sendung erzählt und mit vielen kleinen unsichtbaren Tricks gezeigt. Anstatt den Zuschauer sinnvoll aufzuklären, und damit die Sendung wertvoll zu machen, war man auf Sensationsheische aus und hat mit Tricks die Sicherheit der heutigen Smarthome Systeme in Misskredit gebracht.
 
Zur Erläuterung was da passiert ist in der Sendung:
Als erstes wurde eine HomeMatic Zentrale gezeigt. Diese wurde ganz normal an ein hausinternes Netzwerk oder Router (z.b Fritzbox) angeschlossen. Als nächstes wurde eine KeyMatic (elektronisches Türschloss) gezeigt, welches an die Zentrale verbunden wurde (nicht gezeigt, per Funk). Folgend wurde das Türschloss über eine App auf einem Handy bedient.
Was bis hierher nicht gezeigt wurde: Es wurde nicht gezeigt, dass die Zentrale eingerichtet werden muss und man natürlich der Zentrale auch ein Passwort geben sollte. Es wurde nicht gezeigt, dass die Zentrale überhaupt nicht, auf gar keinem Wege!, aus dem Internet erreichbar ist, auch nicht für die Bedien-App auf dem Handy!!! Dazu muss der Anwender die Zentrale in das Internet freigeben, was ebenso nicht gezeigt wurde. Offenschichtlich wurde diese Zentrale aber nicht über den in Ihr vorgesehenen sicheren!!! Weg (VPN Tunnel) in das Internet freigeben, sondern einfach frei in das Internet gestellt, was ebenso nicht gezeigt wurde.
Ab jetzt war alles möglich, natürlich auch das Auffinden der Zentrale von "draußen" , wie auch das einloggen in diese (es war ja kein Passwort vergeben worden). Das man dann in dieser Zentrale noch einen User anlegen kann ist keine Sensation, denn durch das fehlende Passwort befand sich der "Hacker" ja schon in der Zentrale ... Auch das steuern von München aus ist dann natürlich kein Problem mehr.
Fazit: Wie beim Auto hat der Anwender selbst den Einbruch in seine Zentrale zu verantworten.
Er hat den Schlüssel stecken gelassen , weil er der Zentrale kein Passwort vergeben hat.
Er hat alles Türen des Autos aufgeschlossen, weil er die Zentrale ohne die vorhandene Sicherheitssoftware
in das Internet gestellt hat.
Plusminus stellt den Zuschauer von seiner Verantwortung für sich selbst völlig frei und macht die Hersteller verantwortlich. Nur haben diese schon längst reagiert und haben solche Systeme, die die Sicherheit schon zwangsweise voreinstellen, am Markt (HomeMatic IP). Das wurde aber hier auch nicht erwähnt ...
Einziger verbleibender Vorwurf an die Hersteller - Systeme wie HomeMatic gehören nicht in die Ladenregale von Mediamarkt, Promarkt, Amazon ec.ec.. Sie gehören in den Fachhandel, der die Sicherheitsfragen kennt und mit Sicherheit ein solches System nicht einfach frei in das Internet stellt.