Bernhard Krämer

Webentwickler / IT-Berater

Single post

Haus-Steuerung offen im Netz

Bei meiner Recherche im Internet mit diversen Tools bin ich auf eine offen zugängliche Haus-Steuerung gestoßen. Diese Haussteuerung, welche wohl selbstentwickelt wurde, steht ohne jeglichen Passwortschutz offen im Netz. Sie ermöglicht das Steuern von Licht, der Heizung und der Jalousien.

Während ich mich auf der Oberfläche befand, konnte ich dabei zusehen, wie das Licht im Bad eingeschaltet und kurz darauf das Bad-Fenster geöffnet wurde (siehe Grafik). Anschließend wurde noch das Licht im Duschbereich eingeschaltet.

Über die IP-Adresse konnte ich den Netzanbieter ausfindig machen und habe dort mit drei Service-Mitarbeitern gesprochen. Alle drei waren zunächst ein wenig überfordert und konnten nicht mit der IP-Adresse suchen. Auch nicht in Kombination mit dem in der Wetter-Darstellung angegebenen Wohnort. Die dritte Support-Mitarbeiterin versprach aber sich darum zu kümmern und rief mich nach ca. 10 Minuten zurück. Die Dame am Telefon teilte mir mit, dass Sie die Daten in eine andere Abteilung weitergeleitet habe und diese den Kunden über diese Sicherheitsproblematik informieren werden. Dass der Netzbetreiber mir die Kundendaten nicht mitteilen kann und darf ist selbsterklärend und hätte mich eher verwundert.

Dieser Vorfall zeigt einmal mehr, dass nicht nur Unternehmensnetzwerke abgesichert sein sollten, sondern auch private Netze korrekt konfiguriert werden müssen.

Übrigens: Während ich diesen Beitrag geschrieben habe, wurden die Lichter im Bad wieder ausgeschaltet und das Bad-Fenster wieder geschlossen. Außerdem wurden die Jalousien in Wohnzimmer, Küche und Gästezimmer geschlossen (Modus: Beschatten).

The following two tabs change content below.
entwickelt Webseiten und Webanwendungen vorwiegend auf Basis von PHP/MySQL und führt für Unternehmen Security-Awareness-Kampagnen durch. In diesem Blog schreibt er über diverse Themen rund um Webentwicklung, das Internet und dessen sichere Anwendung.