Sophos startet gemeinsam mit Koramis, einem spezialisierten Unternehmen im Bereich Automation und Security, eine neue interaktive Studie rund um Hacking und Cyber-Gefahren im Umfeld des Internet der Dinge (IoT). Im Mittelpunkt steht ein Smart-Home-Modellhaus, in das handelsübliche Steuerungssysteme und IoT-Komponenten, beispielsweise für Licht, Heizung, Alarmanlagen oder Überwachungskameras, installiert sind.

Wie heute bereits in vielen Privathaushalten aber auch Geschäftsgebäuden üblich, sind die einzelnen Smart-Komponenten über das Internet steuerbar. Im Modellaufbau „Haunted House“ werden die Art und Anzahl der Manipulationsversuche durch Hacker und Cyberkriminelle, die einzelne Komponenten im Haus zu übernehmen versuchen, überwacht und live sichtbar gemacht.

Das Haunted House ist erstmals am 16. und 17. März 2017 in Berlin auf der BMWi-Konferenz „Digitising Manufacturing in the G20“ live zu sehen; sowie im Anschluss auf der CeBIT 2017 am Sophos Stand (Halle 5, Stand F18). Erfolgreiche Manipulationen finden in Echtzeit statt, indem beispielsweise am Modell ein Rollladen auf- oder das Licht angeht. Der Honeypot ist über mehreren Woche online, am Ende des Projekts werden Art, Frequenz und soweit möglich die Herkunft der Angriffe ausgewertet.

Parallel scannen die Experten das Internet nach tatsächlich verfügbaren Smart-Home-Komponenten und beziehen diese Ergebnisse in die Analyse ein. Die Ergebnisse dieser Untersuchung werden in einem White Paper zusammengetragen, das Aufschluss über die Qualität, Quantität und Aggressivität von Angreifern sowie mögliche physischen und personellen Gefahren gibt.

„In Kurztests einzelner handelsüblicher Smart-Home- und IoT-Business-Komponenten haben wir sehr schnell Manipulationsversuche über das Internet festgestellt. Wir gehen davon aus, dass ein ganzes Haus mit unterschiedlichsten Smart-Komponenten sehr schnell und häufig angegriffen wird.

Damit wollen wir mit unserem Haunted House live veranschaulichen, welchen Gefahren sich sowohl Privatpersonen als auch Unternehmen mit ungeschützten IoT-Geräten aussetzen“, sagt Michael Veit, Security-Spezialist bei Sophos.