Hacker und das Internet der Dinge: Meine Zahnbürste erpresst mich!

Als Mark Rittman versucht, seinen Wasserkocher in Betrieb zu nehmen, sieht die Welt zu. Elf Stunden lang arbeitet der britische IT-Spezialist daran, in seinem smarten Home den iKettle, den der Hersteller als weltweit ersten WLAN-Wasserkocher bewarb, dazu zu bringen, ihm per Sprachbefehl eine Tasse Wasser zu erhitzen. Neukalibrierung, WLAN-Basisstation neu starten, aus Verzweiflung Wasser im Topf kochen, noch eine Neukalibrierung, und irgendwann laden dann erst mal die smarten Lampen ein Firmware-Update herunter, und deshalb gibt es das Abendessen bei Kerzenschein.

Ja, mit dem Internet der Dinge hat die ganze Familie Spaß. Und die Welt, die Rittmans Anstrengungen bei Twitter mitverfolgt, auch.

Schön, solange man noch darüber lachen kann. Denn der jüngste Ausfall von 900.000 Routern bei Telekom-Kunden zeigt: Die Kombination aus Internet und Dingen muss nicht lustig ausgehen.

Es sind nicht nur Wasserkocher. Pfannen und Waschmaschinen, Waagen und Matratzen, Spiegel und Heizungsanlagen – was sich nicht rechtzeitig hinter dem Router versteckt hat, wird ans Internet angeschlossen. Toilettenschüsseln? Super, machen wir. Spülen und Geruchsbeseitigung per App. Ob die Welt darauf gewartet hat, ist nicht so wichtig. Hauptsache, man kann den Hinweis anbringen, dass es eine App dazu gibt, dann verkauft es sich bestimmt besser.

Nebenwirkungen? Welche Nebenwirkungen?

Die App für die smarte Toilettenschüssel entpuppte sich schon bald als hackbar. Risiko und Schaden überschaubar, aber der Fall ist symptomatisch: Das Internet der Dinge gilt für die meisten Nutzer als nettes Spielzeug oder als Komfortgewinn – und für die Industrie als Goldgrube. Nebenwirkungen? Welche Nebenwirkungen?

Na ja, die eine oder andere. Angriffe natürlich, die könnten bei der smarten Waschmaschine weniger nett enden – deren Hersteller werden übrigens jede Verantwortung für überschwemmte Wohnungen von sich weisen. Trojaner, die die eigenen Daten verschlüsseln und nur gegen Lösegeld wieder zugänglich machen? War gestern. Demnächst bleibt einfach das Garagentor – inklusive Auto darin – so lange zu, bis der Besitzer Bitcoins überwiesen hat.

Dagegen mag es vernachlässigbar sein, wenn die vernetzte Zahnbürste ausfällt. Doch das Problem ist die Gesamtheit: Die Hürden dafür, dass Geräte funktionieren, werden immer höher. Strom ist nötig, das Smartphone für die Bedienung, die zugehörige App, die Internetverbindung.

Und die ist alles andere als stabil, auch wenn nicht gerade Hacker die Router angreifen. Drahtlose Netzwerke brechen zusammen, Router müssen neu gestartet werden, Funkmasten versagen spontan ihren Dienst, und wer es wagt, den Anbieter zu wechseln – reden wir nicht drüber. Mitunter, egal ob per Kabel oder Funk, funktioniert einfach so nichts, und niemand weiß, warum. Unpraktisch, wenn man gerade aus der Ferne den Herd abstellen wollte.

Wenn das Smart Home nicht mehr smart ist

Was passiert, wenn das Smart Home nicht mehr smart ist, konnten 2015 ausgerechnet Telekom-Kunden erleben: Es gab ein Problem im Rechenzentrum des Smart-Home-Systems Qivicon, das die Telekom nutzt. Da blieben im Eigenheim die Rollläden unten, Lichter und Heizung aus. Wo waren noch mal die Kerzen?

Beim aktuellen Angriff war die Schwachstelle wohl bereits bekannt: eine Lücke im TR-069-Protokoll, verwendet für die Fernwartung. Die Telekom sagt selbst, dass die Software, die die Angreifer nutzten, eher schlampig programmiert war. Da geht noch was. Für die Angreifer. Aber auch für die Industrie.

Warum er nicht einfach einen ganz normalen Wasserkocher nehme, fragte jemand Rittman mit seinem smarten Wasserkocher irgendwann. Geantwortet hat er nicht, klar, rhetorische Frage. Aber einen Monat später war dann die kabellose Lautsprecherbox in Rittmans Küche dran: Sie verband sich unaufgefordert mit der WLAN-Basisstation des – nun funktionierenden – Wasserkochers. Heißes Wasser gab es immer noch. Nur keine Musik mehr.