Ein Alptraum für IT-Sicherheitsforscher und Anhänger von smarten Wohnungen ist wahr geworden: Hacker haben erstmals ein mit dem Internet verbundenes Thermostat als Geisel genommen. Allerdings sind keine Kriminellen, sondern professionelle Sicherheitsforscher am Werk: Andrew Tierney und Ken Munro stellten ihre Ergebnisse auf der Hackerkonferenz Def Con vor.

Geld erpressen

Sie konnten einen Thermostat, der auf Linux setzt, übernehmen und damit theoretisch Geld von dessen Besitzer erpressen. Dieses Szenario war bereits mehrfach befürchtet worden. Nutzer könnten dann beispielsweise ihre Heizung nicht mehr regulieren, die im Winter abgestellt oder im Sommer voll aufgedreht werden könnte.

Keine Details publiziert

Genauere Angaben, wie der Thermostat gehackt wurde – und welches Modell betroffen ist – wollten die beiden Sicherheitsforscher nicht machen. Denn sie konnten den Hersteller noch nicht kontaktieren, um gemeinsam einen Bugfix zu erarbeiten. Sicherheitsforscher Munro hatte bereits voriges Jahr für Aufsehen gesorgt, als er zeigte, dass smarte Samsung-Kühlschränke Gmail-Passwörter verraten können. (red, 8.8.2016)