{"id":7057,"date":"2016-02-18T14:42:36","date_gmt":"2016-02-18T14:42:36","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=7057"},"modified":"2019-11-22T12:29:07","modified_gmt":"2019-11-22T10:29:07","slug":"air-conditioner-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/air-conditioner-hack\/7057\/","title":{"rendered":"Hackerattacke auf Klimaanlagen f\u00fchrt zu Stromausfall in komplettem H\u00e4userblock"},"content":{"rendered":"<p>Auf dem <a href=\"https:\/\/www.kaspersky.de\/blog\/tag\/thesas2016\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit 2016<\/a> haben Vasilios Hioureas von Kaspersky Lab und Thomas Kinsey von Exigent Systems enth\u00fcllt, wie jeder der 45 Euro zur Verf\u00fcgung hat, die Klimaanlage seines Nachbarn hacken kann. Wer den richtigen Ort und die richtige Zeit ausw\u00e4hlt, kann auf diese Weise sogar das Stromnetz einer kompletten Wohngegend zum Ausfall bringen.<\/p>\n<h3><strong>Wie ist das m<\/strong><strong>\u00f6<\/strong><strong>glich?<\/strong><\/h3>\n<p>Viele Menschen nehmen ihren Energieverbrauch sehr ernst und sind um eine verantwortungsbewusste Stromnutzung bem\u00fcht. Dieser Ansatz wird zudem von den L\u00e4ndern gef\u00f6rdert. In den Vereinigten Staaten von Amerika bieten einige Versorgungsunternehmen ihren Kunden die <a href=\"https:\/\/www.sce.com\/wps\/portal\/home\/residential\/rebates-savings\/summer-discount-plan\/!ut\/p\/b1\/04_Sj9CPykssy0xPLMnMz0vMAfGjzOINLdwdPTyDDTzdXU0dDTydDCxDTH3MjF0MTIEKIoEKDHAARwNC-sP1o_ApCTQ0xlAQZG5k4OkV5urj72RoZGBhBFVg6W7g6uHlD1QQEmhs4GkcaOAX7OhobGBgBlWAx5EFuREGmZ7pigDjLYtn\/dl4\/d5\/L2dBISEvZ0FBIS9nQSEh\/\" target=\"_blank\" rel=\"noopener nofollow\">M\u00f6glichkeit<\/a>, j\u00e4hrlich bis zu 180 Euro zu sparen, wenn sie es dem Anbieter freistellen, zu Spitzenzeiten im Energieverbrauch ihre Klimaanlage auszuschalten. Dies geschieht nat\u00fcrlich ferngesteuert.<\/p>\n<p>Hierf\u00fcr verbinden die Firmen die Klimaanlage mit einem Spezialger\u00e4t, das \u00fcber Luftschnittstelle Befehle erh\u00e4lt, das Ger\u00e4t an- oder auszuschalten. Die Sommer sind hei\u00df, aber zu Spitzenzeiten ist es dennoch wesentlich besser, einige Stunden ohne Klimaanlage zu verbringen, als \u00fcberhaupt keinen Strom zu haben \u2014 von daher erscheint diese Verfahrensweise durchaus sinnvoll.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">IoT: How I hacked my home <a href=\"http:\/\/t.co\/CCx9eQEbL2\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CCx9eQEbL2<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Securelist<\/a> by researcher <a href=\"https:\/\/twitter.com\/JacobyDavid?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@JacobyDavid<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/InternetofThings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#InternetofThings<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/502462821574393857?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wenn erforderlich k\u00f6nnen Netzbetreiber in Regionalzentren \u00fcber festgelegte Funkfrequenzen den Befehl erteilen, Klimaanlagen auszuschalten. Verst\u00e4rkerstationen in der ganzen Stadt leiten das Signal weiter, bis es erfolgreich \u00fcbertragen worden ist. Der Punkt ist, dass keiner der Empf\u00e4nger, die von unseren Forschern untersucht wurden, \u00fcber eine Datenverschl\u00fcsselung oder eine Authentisierungsl\u00f6sung verf\u00fcgten. Dadurch konnte jeder, der ein st\u00e4rkeres Signal aussendete, die Befehle des Versorgungsunternehmens au\u00dfer Kraft setzen und die Kontrolle \u00fcber all diese Ger\u00e4te erlangen.<\/p>\n<p>Das hierf\u00fcr notwendige Equipment kann jeder erstehen \u2014 es ist kosteng\u00fcnstig und nicht schwierig zu finden. F\u00fcr 45 Euro kann man ein Ger\u00e4t kaufen, mit dem es m\u00f6glich ist, mehrere Klimaanlagen in der N\u00e4he an- und auszuschalten. F\u00fcr 135 Euro w\u00e4re es m\u00f6glich mehrere H\u00e4userbl\u00f6cke in der Nachbarschaft zu kontrollieren. Kaufkr\u00e4ftige Kriminelle k\u00f6nnten dieses Prinzip im gro\u00dfen Rahmen anwenden und so eine ganze Stadt kontrollieren.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">More connected, less secure: how we probed <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> for vulnerabilities <a href=\"https:\/\/t.co\/f4Y6iXLG8U\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/f4Y6iXLG8U<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/internetofthings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#internetofthings<\/a> <a href=\"https:\/\/t.co\/ZwFbvGGW6G\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZwFbvGGW6G<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662276796310769664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auch wenn das ein d\u00fcsteres Szenario ist, ist es zun\u00e4chst einmal nicht \u00fcberm\u00e4\u00dfig bedenklich. Klimaanlagen, die aus der Ferne im Sommer aus- oder im Winter angeschaltet werden, w\u00fcrden nur f\u00fcr einen geringen Teil der Bev\u00f6lkerung (\u00e4ltere oder todkranke Menschen) verheerende Folgen haben. Diese Gruppe ist \u00fcblicherweise nicht im Visier von Cyberkriminellen. Allerdings k\u00f6nnen derartige Verfahrensweisen die Ger\u00e4te funktionsunt\u00fcchtig machen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Hackerattacke auf Klimaanlagen f\u00fchrt zu Stromausfall in komplettem H\u00e4userblock<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FB43A&amp;text=Hackerattacke+auf+Klimaanlagen+f%C3%BChrt+zu+Stromausfall+in+komplettem+H%C3%A4userblock\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Das gr\u00f6\u00dfere Problem besteht darin, dass Kriminelle zu Spitzenzeiten alle Klimaanlagen zeitgleich anschalten k\u00f6nnten. Das kann zu einem pl\u00f6tzlichen Stromausfall im kompletten Stadtteil f\u00fchren.<\/p>\n<h3><strong>Was k<\/strong><strong>\u00f6<\/strong><strong>nnten Kriminelle damit bezwecken?<\/strong><\/h3>\n<p>Ein m\u00f6gliches Szenario ist, dass Kriminelle einen Gesamtausfall im Stromnetz provozieren, um in das B\u00fcro ihres Gesch\u00e4ftskonkurrenten einbrechen zu k\u00f6nnen. F\u00fcr derartige Manipulationen von Klimaanlagen bedarf es wohlgemerkt keiner speziellen Kenntnisse. Kriminelle m\u00fcssen lediglich die vom Versorgungsunternehmen genutzte Radiofrequenz ausfindig machen und die Befehle notieren, die von den Betreibern gesendet werden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How to hack the power grid through home air conditioners <a href=\"https:\/\/t.co\/XSEY4Hgw8G\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/XSEY4Hgw8G<\/a><\/p>\n<p>\u2014 WIRED (@WIRED) <a href=\"https:\/\/twitter.com\/WIRED\/status\/697286381094178816?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 10, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Eine andere M\u00f6glichkeit diese Sicherheitsl\u00fccke auszunutzen besteht darin, den Austausch \u00fcber die Radiofrequenz zu blockieren, um so vom Preisnachlass des Versorgungsunternehmen zu profitieren und davon ungeachtet trotzdem seine Klimaanlage zu Spitzenzeiten zu nutzen.<\/p>\n<p>Die Forscher haben die Namen der anf\u00e4lligen Ger\u00e4te nicht preisgegeben, da sie das Problem derzeit noch mit den Verk\u00e4ufern diskutieren.<\/p>\n<p>Die Situation zeigt einmal mehr, wie unsicher unsere vernetzte Welt ist. Dabei ist unerheblich, wor\u00fcber die Verbindung erfolgt \u2014 ob \u00fcber Radiofrequenzen oder \u00fcber Internet \u2014 beides l\u00e4sst sich hacken, da weder Nutzer noch Versorger genug Wert auf Sicherheit legen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Recapping <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a>: IoT hacks, <a href=\"https:\/\/twitter.com\/hashtag\/Metel?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Metel<\/a>, <a href=\"https:\/\/twitter.com\/hashtag\/Poseidon?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Poseidon<\/a>, and more <a href=\"https:\/\/t.co\/IqPXRtMs8r\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/IqPXRtMs8r<\/a> <a href=\"https:\/\/t.co\/2Pu461dOkl\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/2Pu461dOkl<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/699967550419939328?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 17, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Technologien entwickeln sich fortw\u00e4hrend weiter und f\u00fcnf Jahre alte Ger\u00e4te k\u00f6nnen mittlerweile schon hoffnungslos veraltet sein. Hioureas und Kinsey haben herausgefunden, dass der in einigen Ger\u00e4ten verwendete Chip, den sie untersucht haben, im Jahr 1995 entwickelt worden war. Selbst wenn sich der Verk\u00e4ufer f\u00fcr eine Authentisierungsl\u00f6sung entscheiden w\u00fcrde, w\u00e4re diese folglich nicht realisierbar, da das Equipment dem nicht gerecht werden k\u00f6nnte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Forscher legen dar wie Kriminelle Klimaanlagen hacken und so das komplette Stromnetz lahmlegen k\u00f6nnen.<\/p>\n","protected":false},"author":522,"featured_media":7060,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[1889,1027,1631,286,1888,255,1860,1859],"class_list":{"0":"post-7057","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-forscher","10":"tag-internet-der-dinge","11":"tag-internet-of-things","12":"tag-kaspersky-lab","13":"tag-klimaanlagen","14":"tag-netzwerk","15":"tag-sas-2016","16":"tag-thesas2016"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/air-conditioner-hack\/7057\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/air-conditioner-hack\/6729\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/air-conditioner-hack\/6789\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/air-conditioner-hack\/6718\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/air-conditioner-hack\/7782\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/air-conditioner-hack\/7532\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/air-conditioner-hack\/10911\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/air-conditioner-hack\/11348\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/air-conditioner-hack\/6003\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/air-conditioner-hack\/6416\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/air-conditioner-hack\/10458\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/air-conditioner-hack\/10911\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/air-conditioner-hack\/11348\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/air-conditioner-hack\/11348\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/forscher\/","name":"Forscher"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=7057"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7057\/revisions"}],"predecessor-version":[{"id":21164,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7057\/revisions\/21164"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/7060"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=7057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=7057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=7057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}