Black IoT – Wie vernetzte Hausgeräte das Stromnetz lahm legen können

Ohne ein Stromnetz direkt angreifen zu müssen, können Hacker erheblichen Schaden anrichten. Es ist ein erstes Beispiel gezielter Sabotage, das die Schwächen vernetzter intelligenter Geräte aufzeigt – auch solcher, die nicht im Haushalt eingesetzt werden, sondern in Unternehmen. 

Immer mehr vernetzte „Dinge“ bevölkern unsere privaten und beruflichen Umgebungen. Zuhause sind es Webcams, WLAN-Router, Internet-fähige Fernseher oder intelligente Hausgeräte wie Kühlschränke, Öfen und Thermostaten. Im industriellen Umfeld sind es Sensoren, die Daten erfassen oder Produktionsprozesse steuern. In einer Büro- oder Betriebsumgebung können es Konferenzsysteme sein oder Sensoren, die beispielsweise melden, wo sich gerade ein bestimmtes Gerät befindet oder ob ein Konferenzraum besetzt oder frei ist. Sie alle arbeiten selbsttätig über eine Verbindung zum Internet, ohne direkte Interaktion eines Menschen.

Man muss ein gut geschütztes Stromnetz nicht direkt angreifen, um es in die Knie zu zwingen.

Seit Jahren fordern Experten einheitliche Sicherheitsstandards für vernetzte Geräte. Diese sind nötig, weil dieses „Internet der Dinge“ (Internet of Things, IoT) einerseits immer mehr ins Visier von Kriminellen gerät, andererseits weil es eine hohe Bedeutung für die Weiterentwicklung der Industrie besitzt. Auf welche Weise das heutige Internet der Dinge missbraucht werden kann, haben nun drei Forscher der Princeton-Universität demonstriert. Sie stellten auf dem Usenix Security Symposium ein Paper vor, in dem sie einen koordinierten Angriff von Hausgeräten auf das Stromnetz detailliert beschreiben.

Die Hersteller von Kühlschränken, Waschmaschinen oder Boilern gehen immer mehr dazu über, Haushaltsgeräte mit einem Internet-Zugang auszurüsten. Mit Zusatzgeräten von Herstellern wie Tado oder Aquanta können sogar ältere Modelle entsprechend nachgerüstet werden. Allerdings können Anwender auf diese Weise nicht nur die Raumtemperatur zuhause bequem vom Handy aus steuern oder den Ofen mit dem Sonntagsbraten aktivieren. Auch Hacker können, nachdem sie etwaige Sicherungsmaßnahmen überwinden, diese Schnittstelle für einen Angriff auf das Stromnetz nutzen.

Um eine solche Attacke durchführen zu können, müssen die Angreifer sich jedoch nicht mit komplizierten und gut gesicherten SCADA-Industriesystemen auseinandersetzen. Es reicht bereits eine größere Anzahl an Geräten, die die Hacker unter Kontrolle bringen. Wenn diese gleichzeitig den Stromverbrauch erhöhen oder drosseln, kann das für ein Stromnetz schnell zum Problem werden, es kann überlasten und auch großflächig ausfallen.

Die Forscher sprechen dabei von Black IoT oder wie sie selbst erklären Mad IoT, das steht für Manipulation of Demand via IoT. Die Hacker könnten damit kleinere oder größere Stromausfälle provozieren. Zudem sei es möglich, durch das gleichzeitige Einschalten von Geräten in einer Region und dem Ausschalten von Geräten in einer anderen Region die Verbindungen zwischen Netzen in die Knie zu zwingen.

Großflächiger Stromausfall oder Wettbewerbsverzerrung

Die Missbrauchszenarien für Angriffe dieser Art sind vielfältig: Beispielsweise könnte ein Anbieter bei einem ungeplanten erhöhtem Stromverbrauch gezwungen sein, am Spot-Markt Kapazitäten aus Generatoren zuzukaufen und dafür höhere Preise bezahlen. Damit könnten Anbieter beispielsweise Wettbewerbern schaden.

Die Quellen der Mad IoT-Angriffe sind für die Netzbetreiber schwer zu erkennen und zu stoppen.

Wenn Angreifer eine größere Zahl von Verbrauchern schnell an- und ausschalten, könnte das Netz ebenfalls ins Wanken geraten. Es käme zu einem Ungleichgewicht von Produktion und Abnahme. Wenn dieses Ungleichgewicht stärker als der Toleranzbereich des Netzes ist, können die Generatoren in den Kraftwerken ausfallen. So könnten möglicherweise auch großflächige Stomausfälle provoziert werden. So haben die Forscher für ihre Simulation den Verbrauch von 90.000 Klimaanlagen oder 18.000 Boiler um jeweils 30 Prozent angehoben in beiden Fällen sind die simulierten Generatoren ausgefallen.

Doch auch kleinere Abweichungen können einen großen Effekt haben. Wenn der Verbrauch um nur wenige Prozent ansteigt, bleibt dieser Anstieg von den Verbrauchssensoren der Elektrizitätswerke unbemerkt und wird daher nicht kompensiert. Die Verteilerstationen würden in solch einem Fall weiterhin Strom nachliefern. Kombiniert man mehrere kleine Verschiebungen, kann das ebenfalls zu großflächigen Ausfällen führen. Die Forscher simulierten, wie die Steigerung des Verbrauchs von nur 1 Prozent etwa 86 Prozent des polnischen Stromnetzes lahm legen könnte. Dafür wäre die Kontrolle über 210.000 polnische Klimaanlagen während des Sommers 2008 nötig gewesen, so die Forscher. Das entspräche etwa 1,5 Prozent der polnischen Haushalte.

Es bleibt noch etwas Zeit

Bislang ist die Zahl von Geräten, die mit dem Internet verbunden sind, noch eher die Ausnahme, vor allem diejenigen mit hohem Stromverbrauch. Zudem müssen diese Geräte alle in der gleichen Region angesiedelt sein. Doch wie das Beispiel des Mirai-Botnets gezeigt hat, kann es für einen Angreifer sehr einfach sein, die Kontrolle über Tausende Geräte zu bekommen. Zudem starten Geräte mit hohem Verbrauch meist auch mit einer gewissen Verzögerung oder steigern den Verbrauch langsam.

Daher ist die Untersuchung der Forscher der Princeton-Universtität derzeit noch eher theoretischer Natur, betonten die Forscher. Doch der Markt für solche Geräte wächst schnell und daher lohnt sich der Blick auf diese Schwachstelle. Zudem mache das Paper deutlich, wie sehr IoT-Geräte und die Stromversorgung voneinander abhängig sind. Sowohl die Hersteller vernetzter Hausgeräte wie auch die Stromanbieter sollten deswegen dieses Problem im Auge behaltenen.