change language     -        


Wenn das Smart Home zum Albtraum wird

September 2, 2019, 10:57 am

Type: Technik





news_image

Quelle Image:  https://media.kasperskydaily.com

 

Stellen Sie sich Ihr Leben vor, wie Smart-Home-Entwickler es gerne sehen würden: Ein langer Arbeitstag ist vorbei und es fehlen nur noch wenige Meter bis nach Hause. Ihre Haustüre öffnet sich dank Gesichts- und Iriserkennung automatisch. Das Haus ist bereits vorgeheizt und das Licht im Hausflur leicht gedimmt. Musik spielt leise und der Wasserkocher hat sich gerade ausgeschaltet als Sie den Flur betreten.


 

Sie essen zu Abend und entspannen sich auf dem Sofa, natürlich mit Ihrem Smartphone in der Hand, um die Lichter zu dimmen und den Fernseher einzuschalten. Smart Homes scheinen das Leben deutlich angenehmer und einfacher zu machen – all diese kleinen alltäglichen Routinen sind nun entweder automatisiert oder können vom Handy aus gesteuert werden.

Das eben beschriebene Szenario könnte allerdings auch ganz anders ablaufen: Sie nähern sich der Haustüre, aber rein gar nichts passiert. Gesicht und Iris scheinen in Vergessenheit geraten. Natürlich wussten Sie, dass das unter Umständen passieren könnte und kramen den herkömmlichen Schlüssel aus Ihrer Hosentasche. Sie öffnen die Türe und betreten das ungewöhnlich dunkle Haus. Es ist eiskalt, denn auch die Heizung, die eigentlich vor zwei Stunden automatisch anspringen sollte, regt sich nicht.

Wenige Sekunden später schrillt der Smart Alarm los, der normalerweise die Anwesenheit Ihres Smartphones erkennen und sich daraufhin automatisch abschalten sollte. Erleichterung macht sich breit, denn zumindest eine Sache scheint wie gewohnt zu funktionieren: Der Fernseher ist bereits eingeschaltet – aber anstatt des Abendprogramms können Sie dort über die Kamera an der Decke einen Live-Feed Ihrer selbst bestaunen. Im Hintergrund nehmen Sie bereits die Sirenen der Feuerwehr wahr, die sich Ihrem Haus zu nähern scheint. Was um Himmels Willen ist passiert? Ihr Smart Home wurde gehackt!

Eine solche Situation könnte eintreten, wenn sich jemand in den Smart Hub einklinkt, der alle Geräte Ihres Smart Homes steuert. Auf dem Mobile World Congress 2018 zeigte Vladimir Daschenko von Kaspersky Lab, dass das nicht besonders schwierig ist.

 

Auf dem #MWC18 haben Forscher von #Kaspersky Lab gezeigt, wie einfach Smart Homes gehackt werden können.

Tweet

 

Was ist ein Smart Hub?

Ein Smart Hub ist im übertragegen Sinne das Nervenzentrum und das Gehirn Ihres Smart Homes. Normalerweise handelt es sich dabei um eine kleine Box, die je nach Modell mit oder ohne Touchscreen erhältlich ist. Über spezifische Protokolle kommuniziert der Smart Hub mit allen Smart-Geräten in Ihrem Haus; diese „antworten“ dem Smart Hub, indem sie ihn mit Informationen oder Befehlen versorgen.





Ohne Bildschirm verfügt der Smart Hub über eine mobile Anwendung, einen webbasierten Dienst oder beides, mit denen der Nutzer seine Smart-Geräte programmieren kann. Der Smart Hub ist unerlässlich, um die Geräte im Haus zu synchronisieren und zu steuern. Für den Benutzer ist das zwar überaus praktisch, aber es bedeutet auch, dass Angreifer sich ausschließlich Zugang zum Smart Hub verschaffen müssen, um Ihr gesamtes Smart Home zu hacken.

So können Smart Hubs gehackt werden

Die Smart Hubs eines bestimmten Anbieters (dessen Namen wir hier nicht nennen möchten) wiesen auf den ersten Blick keine signifikanten Sicherheitslücken in ihrem Code auf. Ein paar logische Fehler reichten unseren Experten jedoch aus, um den Smart Hub ohne jeglichen Zugang zum WLAN-Netzwerk des Nutzers zu hacken.

Um den Hub über das Webportal zu steuern, sendet der Benutzer einen Synchronisierungsbefehl von der Web-Schnittstelle an den Hub. Anfänglich sieht es so aus, als würde eine ganze Konfigurationsdatei einem Hub mit einer bestimmten Seriennummer zugeordnet, die dann vom Hub heruntergeladen und implementiert wird. Die Datei wird jedoch über einen nicht verschlüsselten HTTP-Kanal gesendet, und lediglich die Seriennummer des Hubs wird zur Identifizierung des Empfängers verwendet.

Wenn ein Angreifer also die Seriennummer des Ziel-Hubs kennt, kann er eine benutzerdefinierte Konfigurationsdatei an den Hub senden, die ohne zusätzliche Kommunikation akzeptiert wird. Das mag unwahrscheinlich klingen, aber meist ist es den Nutzern gar nicht klar, dass die Seriennummer der Generalschlüssel zu ihrem Smart-Home-System ist. Daher veröffentlichen sie gerne Reviews zu ihren Smart Hubs auf YouTube und halten alle Informationen in die Kamera, die zum Hacken des Hubs nötig sind – inklusive Seriennummern. Als ob das nicht schon schlimm genug wäre, stellt sich heraus, dass die Seriennummern Brute-Force-Attacken zum Opfer fallen können.

Der Benutzername und das Passwort für jeden Smart Hub kann in der Konfigurationsdatei gefunden werden. Der Benutzername kann ohne weiteres sofort extrahiert werden; wenigstens das Passwort ist verschlüsselt. Die Verschlüsselung ist jedoch nicht besonders stark und kann mit öffentlich verfügbaren Programmen ziemlich schnell unterbrochen werden. Zudem stellt der Anbieter keine Komplexitätsanforderungen für Kennwörter; somit haben Hacker leichtes Spiel.

Mit Benutzernamen und Passwort kann ein Hacker die vollständige Kontrolle über den Smart Hub und alle mit ihm vernetzten Geräte erlangen; das von uns beschriebene Umkehrszenario ist also gar nicht mal so abwegig.

So vermeiden Sie ein mögliches Schreckensszenario

Smart Homes sind momentan noch immer Neuland und daher nicht besonders gut erforscht und somit leider auch anfälliger für mögliche Angriffe – wie unsere Untersuchung leider wieder einmal beweist (wir haben zuvor bereits gezeigt, wie einfach es ist, andere Smart Geräte zu hacken).

In diesem speziellen Fall hat der Hersteller mehrere logische Fehler gemacht, die es ermöglichten, das Smart-Home-System zu hacken: die Übertragung von Konfigurationsdateien über unverschlüsseltes HTTP; die Verwendung einer Seriennummer als einziges Authentifizierungsmittel für Konfigurationsaktualisierungen und leicht zu entnehmende Anmeldeinformationen.

 

Was können Sie tun, um Ihr smartes Leben zu schützen? Im Falle dieses speziellen Hubs scheint die Lösung relativ simpel:

  • Zeigen Sie niemandem die Seriennummer Ihres Smart Hubs, denn diese fungiert als Generalschlüssel Ihres Smart Homes.

  • Kaufen Sie keine Smart-Geräte aus zweiter Hand. Die Firmware könnten von den vorherigen Besitzern modifiziert worden sein, um so einem Kriminellen die volle Kontrolle über Ihr Smart Home zu geben.

 

Bedenken Sie, dass Hacker auch auf zufällige Seriennummern zurückgreifen können, um Smart Hubs zu hacken. In diesem Fall gibt es leider keine Möglichkeit, eine 100%ige Sicherheit zu gewährleisten. Um auf der sicheren Seite zu bleiben, ist es empfehlenswert abzuwarten, bis die Hubs, die für die Kontrolle der Smart Homes verantwortlich sind, gründlich auf Schwachstellen überprüft und richtig gepatcht werden. Im Falle dieses speziellen Smart-Hubs ist die Veröffentlichung des Patches noch immer im Gange, weshalb wir den Namen des Anbieters nicht bekannt geben möchten. Sie können weitere Details in diesem Beitrag auf Securelist finden.


Quelle: Kaspersky



news_image

Argumente gegen eine unnötige Emotionalisierung der Impfdebatte auf der Basis verhaltenswissenschaftlicher Erkenntnisse.

Read more

news_image

Offene Fragen und etwas zur Harmonie im allgemeinen. Wie kommen wir mir uns Selbst wieder in Gleichgewicht? Warum überhaupt Gleichgewicht? Fragen die die Kleine Glücksschule zu beantworten versucht. Viel Spaß mit Teil 3!

Read more

news_image

Xanten/Wesel Die Traktor-Demonstration am Dienstag wird immer größer: Inzwischen wollen rund 200 Landwirte an der Protestfahrt von Wesel nach Rees teilnehmen. Knapp 70 hiesige Bauern machen sich zudem auf den Weg zu einer zentralen Kundgebung in Bonn. Die

Read more

news_image

Den Frieden (zu) lassen - was ist Frieden wovon sprechen wir wenn wir von Frieden reden und wie kann Frieden möglicherweise greifbar gemacht, vielleicht sogar allgegenwärtig erreicht werden?

Read more

news_image

Ein kleiner Ratgeber der dabei helfen kann etwas erleichterter durch das Leben zu gehen. Es ist die Wiederholung eines Systems das schon lange bekannt ist und in vielen Formen veräußerlicht und praktiziert wurde und wird. Auf das beim lesen Eure Liebe ent

Read more


allnews_image

Der kalifornische Mono Lake ist nichts für Weicheier. Denn das Gewässer ist stark alkalisch. Jetzt wurden dort unbekannte Tierarten entdeckt.

Voir plus


allnews_image

Schreiben aus Frustration, in schlaflosen Nächten. Die Ergebnisse sind höchst subjektiv.

Voir plus


allnews_image

Die Reisebranche setzt auf "Dark Patterns", um Kunden zu manipulieren. Britische Behörden erteilten Auflagen, in Österreich gibt es noch keine solchen Pläne

Voir plus


allnews_image

Die Digitalwährung Bitcoin ist mit Risiken behaftet, mahnen Finanzexperten immer wieder. Genau dieser Fall ist nun eingetreten: Über Nacht fiel der Kurs um rund 1.000 Dollar.

Voir plus


allnews_image

Es sind herzzerreißende Bilder, die regelmäßig um die Welt gehen: Von Kindern, die in Fabriken schuften, in Minen kauern oder auf Plantagen bei der Ernte helfen. Sicher möchte niemand gerne dafür verantwortlich sein, dass Kinder auf diese Weise ausgebeute

Voir plus


allnews_image

Großer Erfolg für den Artenschutz: Die Kampagne "Zootier des Jahres" hat 2018 mehr als 50.000 Euro für den Schutz der Scharnierschildkröten erbringen können. Diese Mittel gehen nun zwei Projekten zu, die sich um die Rettung der hochbedrohten Gattung bemüh

Voir plus



allnews_image

Es war eines der Wahlversprechen von Frankreichs Präsident Emmanuel Macron - jetzt debattiert die französische Nationalversammlung über den umstrittenen Entwurf zu einem neuen Bioethikgesetz. Es würde auch lesbischen Paaren und alleinstehenden Frauen erla

Voir plus


allnews_image

Der Gospelday auf Langeoog war ein großer Erfolg, der Langeooger Gospelchor um Noemi Rohloff sang am Wasserturm bei herrlichem Sommerwetter zeitgleich mit 65 Chören in ganz Deutschland für eine gerechtere Welt und ein großes Publikum war der Einladung zum

Voir plus


allnews_image

JEVER Jevers Bürgermeister Jan Edo Albers ruft zum Weltfriedenstag der Vereinten Nationen am Samstag, 21. September, dazu auf, ein Zeichen zu setzen: Um 17 Uhr trifft sich Albers mit Vertretern der Friedensinitiativen vor dem Rathaus, um auf die besondere

Voir plus


allnews_image

"Wie könnt ihr es wagen?": Klima-Aktivistin Greta Thunberg klagt in New York die Politik an, mit ihrer Untätigkeit die Welt zu gefährden. Auf dem UN-Gipfel gibt es anschließend zwar neue Versprechen. Doch gibt es Zweifel, ob die den nötigen Aufbruch bring

Voir plus


allnews_image

Einweg-Produkte aus Plastik sollen verschwinden und zwar schnell. Indien will deshalb bis Anfang Oktober Besteck, Strohhalme, Geschirr, Tüten und kleine Getränkeflaschen verbieten. Das Land wäre damit eines der ersten Länder, die so einen drastischen Schr

Voir plus


allnews_image

Julian Reitze und Stefan Zender wollen den Komfort von Kapselkaffee und Umweltverträglichkeit miteinander vereinbaren. Ob das gelingen kann?

Voir plus


allnews_image

Eigentlich war Karachi für Ruth Pfau nur eine Durchgangsstation, wo die junge Ärztin und Nonne auf ihr Visum für Indien warten sollte. Doch dann stand sie 1960 dem Elend der Lepra-Kranken in der pakistanischen Hafenstadt gegenüber. "Man wurde nicht behand

Voir plus


allnews_image

Seit je her rätseln die Menschen darüber ob die Zukunft vorherbestimmt ist oder nicht. Dabei gehen einige Menschen davon aus, dass unsere Zukunft wie in Stein gemeißelt fest steht und das egal was auch geschehen mag, diese nicht abänderbar ist. Auf der an

Voir plus




allnews_image

Pour leur « rentrée », quelques milliers de « gilets jaunes » se sont rassemblées dans plusieurs grandes villes, comme à Montpellier, où une voiture de police a été incendiée.

Voir plus


allnews_image

Wie bei jedem anderen „Medikament“ auch, gibt es auch bei dem CBD Öl die ein oder andere Wechselwirkung oder auch Nebenwirkung die es zu beachten gilt. Allerdings sind die Zahlen der Nebenwirkungen sehr gering und in der Regel auch völlig harmlos, im G

Voir plus


allnews_image

Marihuana wird seit ewigen Zeiten verwendet, vor allem zur Behandlung von Krankheiten. Es wurde im alten China als Anästhetikum verwendet. Es war eines von fünf Kräutern, die während der indischen Eisenzeit eingenommen wurden, um Angst zu lindern. Cannabi

Voir plus


allnews_image

Gesammelte Aphorismen von Pat Laidenbach

Voir plus


allnews_image

Was passiert, wenn alles zur App wird? Ökonomen sehen für viele Berufe in den kommenden Jahrzehnten schwarz. Es gibt Prognosen, die jeden zweiten Job in Gefahr sehen – auch in Deutschland.

Voir plus