change language     -        


Wenn das Smart Home zum Albtraum wird

September 2, 2019, 10:57 am

Type: Technik





news_image

Quelle Image:  https://media.kasperskydaily.com

 

Stellen Sie sich Ihr Leben vor, wie Smart-Home-Entwickler es gerne sehen würden: Ein langer Arbeitstag ist vorbei und es fehlen nur noch wenige Meter bis nach Hause. Ihre Haustüre öffnet sich dank Gesichts- und Iriserkennung automatisch. Das Haus ist bereits vorgeheizt und das Licht im Hausflur leicht gedimmt. Musik spielt leise und der Wasserkocher hat sich gerade ausgeschaltet als Sie den Flur betreten.


 

Sie essen zu Abend und entspannen sich auf dem Sofa, natürlich mit Ihrem Smartphone in der Hand, um die Lichter zu dimmen und den Fernseher einzuschalten. Smart Homes scheinen das Leben deutlich angenehmer und einfacher zu machen – all diese kleinen alltäglichen Routinen sind nun entweder automatisiert oder können vom Handy aus gesteuert werden.

Das eben beschriebene Szenario könnte allerdings auch ganz anders ablaufen: Sie nähern sich der Haustüre, aber rein gar nichts passiert. Gesicht und Iris scheinen in Vergessenheit geraten. Natürlich wussten Sie, dass das unter Umständen passieren könnte und kramen den herkömmlichen Schlüssel aus Ihrer Hosentasche. Sie öffnen die Türe und betreten das ungewöhnlich dunkle Haus. Es ist eiskalt, denn auch die Heizung, die eigentlich vor zwei Stunden automatisch anspringen sollte, regt sich nicht.

Wenige Sekunden später schrillt der Smart Alarm los, der normalerweise die Anwesenheit Ihres Smartphones erkennen und sich daraufhin automatisch abschalten sollte. Erleichterung macht sich breit, denn zumindest eine Sache scheint wie gewohnt zu funktionieren: Der Fernseher ist bereits eingeschaltet – aber anstatt des Abendprogramms können Sie dort über die Kamera an der Decke einen Live-Feed Ihrer selbst bestaunen. Im Hintergrund nehmen Sie bereits die Sirenen der Feuerwehr wahr, die sich Ihrem Haus zu nähern scheint. Was um Himmels Willen ist passiert? Ihr Smart Home wurde gehackt!

Eine solche Situation könnte eintreten, wenn sich jemand in den Smart Hub einklinkt, der alle Geräte Ihres Smart Homes steuert. Auf dem Mobile World Congress 2018 zeigte Vladimir Daschenko von Kaspersky Lab, dass das nicht besonders schwierig ist.

 

Auf dem #MWC18 haben Forscher von #Kaspersky Lab gezeigt, wie einfach Smart Homes gehackt werden können.

Tweet

 

Was ist ein Smart Hub?

Ein Smart Hub ist im übertragegen Sinne das Nervenzentrum und das Gehirn Ihres Smart Homes. Normalerweise handelt es sich dabei um eine kleine Box, die je nach Modell mit oder ohne Touchscreen erhältlich ist. Über spezifische Protokolle kommuniziert der Smart Hub mit allen Smart-Geräten in Ihrem Haus; diese „antworten“ dem Smart Hub, indem sie ihn mit Informationen oder Befehlen versorgen.





Ohne Bildschirm verfügt der Smart Hub über eine mobile Anwendung, einen webbasierten Dienst oder beides, mit denen der Nutzer seine Smart-Geräte programmieren kann. Der Smart Hub ist unerlässlich, um die Geräte im Haus zu synchronisieren und zu steuern. Für den Benutzer ist das zwar überaus praktisch, aber es bedeutet auch, dass Angreifer sich ausschließlich Zugang zum Smart Hub verschaffen müssen, um Ihr gesamtes Smart Home zu hacken.

So können Smart Hubs gehackt werden

Die Smart Hubs eines bestimmten Anbieters (dessen Namen wir hier nicht nennen möchten) wiesen auf den ersten Blick keine signifikanten Sicherheitslücken in ihrem Code auf. Ein paar logische Fehler reichten unseren Experten jedoch aus, um den Smart Hub ohne jeglichen Zugang zum WLAN-Netzwerk des Nutzers zu hacken.

Um den Hub über das Webportal zu steuern, sendet der Benutzer einen Synchronisierungsbefehl von der Web-Schnittstelle an den Hub. Anfänglich sieht es so aus, als würde eine ganze Konfigurationsdatei einem Hub mit einer bestimmten Seriennummer zugeordnet, die dann vom Hub heruntergeladen und implementiert wird. Die Datei wird jedoch über einen nicht verschlüsselten HTTP-Kanal gesendet, und lediglich die Seriennummer des Hubs wird zur Identifizierung des Empfängers verwendet.

Wenn ein Angreifer also die Seriennummer des Ziel-Hubs kennt, kann er eine benutzerdefinierte Konfigurationsdatei an den Hub senden, die ohne zusätzliche Kommunikation akzeptiert wird. Das mag unwahrscheinlich klingen, aber meist ist es den Nutzern gar nicht klar, dass die Seriennummer der Generalschlüssel zu ihrem Smart-Home-System ist. Daher veröffentlichen sie gerne Reviews zu ihren Smart Hubs auf YouTube und halten alle Informationen in die Kamera, die zum Hacken des Hubs nötig sind – inklusive Seriennummern. Als ob das nicht schon schlimm genug wäre, stellt sich heraus, dass die Seriennummern Brute-Force-Attacken zum Opfer fallen können.

Der Benutzername und das Passwort für jeden Smart Hub kann in der Konfigurationsdatei gefunden werden. Der Benutzername kann ohne weiteres sofort extrahiert werden; wenigstens das Passwort ist verschlüsselt. Die Verschlüsselung ist jedoch nicht besonders stark und kann mit öffentlich verfügbaren Programmen ziemlich schnell unterbrochen werden. Zudem stellt der Anbieter keine Komplexitätsanforderungen für Kennwörter; somit haben Hacker leichtes Spiel.

Mit Benutzernamen und Passwort kann ein Hacker die vollständige Kontrolle über den Smart Hub und alle mit ihm vernetzten Geräte erlangen; das von uns beschriebene Umkehrszenario ist also gar nicht mal so abwegig.

So vermeiden Sie ein mögliches Schreckensszenario

Smart Homes sind momentan noch immer Neuland und daher nicht besonders gut erforscht und somit leider auch anfälliger für mögliche Angriffe – wie unsere Untersuchung leider wieder einmal beweist (wir haben zuvor bereits gezeigt, wie einfach es ist, andere Smart Geräte zu hacken).

In diesem speziellen Fall hat der Hersteller mehrere logische Fehler gemacht, die es ermöglichten, das Smart-Home-System zu hacken: die Übertragung von Konfigurationsdateien über unverschlüsseltes HTTP; die Verwendung einer Seriennummer als einziges Authentifizierungsmittel für Konfigurationsaktualisierungen und leicht zu entnehmende Anmeldeinformationen.

 

Was können Sie tun, um Ihr smartes Leben zu schützen? Im Falle dieses speziellen Hubs scheint die Lösung relativ simpel:

  • Zeigen Sie niemandem die Seriennummer Ihres Smart Hubs, denn diese fungiert als Generalschlüssel Ihres Smart Homes.

  • Kaufen Sie keine Smart-Geräte aus zweiter Hand. Die Firmware könnten von den vorherigen Besitzern modifiziert worden sein, um so einem Kriminellen die volle Kontrolle über Ihr Smart Home zu geben.

 

Bedenken Sie, dass Hacker auch auf zufällige Seriennummern zurückgreifen können, um Smart Hubs zu hacken. In diesem Fall gibt es leider keine Möglichkeit, eine 100%ige Sicherheit zu gewährleisten. Um auf der sicheren Seite zu bleiben, ist es empfehlenswert abzuwarten, bis die Hubs, die für die Kontrolle der Smart Homes verantwortlich sind, gründlich auf Schwachstellen überprüft und richtig gepatcht werden. Im Falle dieses speziellen Smart-Hubs ist die Veröffentlichung des Patches noch immer im Gange, weshalb wir den Namen des Anbieters nicht bekannt geben möchten. Sie können weitere Details in diesem Beitrag auf Securelist finden.


Quelle: Kaspersky



news_image

Eigentlich war Karachi für Ruth Pfau nur eine Durchgangsstation, wo die junge Ärztin und Nonne auf ihr Visum für Indien warten sollte. Doch dann stand sie 1960 dem Elend der Lepra-Kranken in der pakistanischen Hafenstadt gegenüber. "Man wurde nicht behand

Read more

news_image

Seit je her rätseln die Menschen darüber ob die Zukunft vorherbestimmt ist oder nicht. Dabei gehen einige Menschen davon aus, dass unsere Zukunft wie in Stein gemeißelt fest steht und das egal was auch geschehen mag, diese nicht abänderbar ist. Auf der an

Read more

allnews_image

Wie bei jedem anderen „Medikament“ auch, gibt es auch bei dem CBD Öl die ein oder andere Wechselwirkung oder auch Nebenwirkung die es zu beachten gilt. Allerdings sind die Zahlen der Nebenwirkungen sehr gering und in der Regel auch völlig harmlos, im G

Voir plus


allnews_image

Marihuana wird seit ewigen Zeiten verwendet, vor allem zur Behandlung von Krankheiten. Es wurde im alten China als Anästhetikum verwendet. Es war eines von fünf Kräutern, die während der indischen Eisenzeit eingenommen wurden, um Angst zu lindern. Cannabi

Voir plus



allnews_image

Gesammelte Aphorismen von Pat Laidenbach

Voir plus


allnews_image

Was passiert, wenn alles zur App wird? Ökonomen sehen für viele Berufe in den kommenden Jahrzehnten schwarz. Es gibt Prognosen, die jeden zweiten Job in Gefahr sehen – auch in Deutschland.

Voir plus


allnews_image

Die einen sind echte Sonnenanbeter, die anderen verbringen die Sommermonate konsequent im Schatten – oder drinnen, weil sie die Sonne fürchten? Ist das übertrieben oder vollkommen gerechtfertigt? Zwei FIT FOR FUN-Redakteure diskutieren.

Voir plus


allnews_image

Stellen Sie sich Ihr Leben vor, wie Smart-Home-Entwickler es gerne sehen würden: Ein langer Arbeitstag ist vorbei und es fehlen nur noch wenige Meter bis nach Hause. Ihre Haustüre öffnet sich dank Gesichts- und Iriserkennung automatisch. Das Haus ist bere

Voir plus


allnews_image

Unsichtbare Gefahr

Voir plus


allnews_image

Energiequelle der Zukunft

Voir plus


allnews_image

Lohnt es sich für Pharmaunternehmen, Menschen zu heilen? Laut einer Studie der Investmentbank Goldman Sachs ist die Antwort ein eindeutiges „Nein“.

Voir plus


allnews_image

Gedankenexperiment

Voir plus


allnews_image

Überlegungen zum Miteinander bezüglich der Kommunikation, als auch einige der daraus folgenden Illusionen.

Voir plus


allnews_image

Für viele Menschen ist Kaffee zuerst einmal eines: Der Wachmacher am Morgen, das Lebenselixier und die Köstlichkeit, die einen über den Tag bringt. Es wird aber auch immer wieder behauptet, dass das schwarze Gold unglaublich gesund, ja beinahe ein Gesundh

Voir plus


allnews_image

Direkt, aggressiv, unverschönt. So schreibt Pat Laidenbach seine Gedanken nieder. Er selbst würde sie nicht als Philosophie bezeichnen. Ihm nach ist das "Wissen", der Untergang des Menschen. So verliert er sich in seinen aphoristischen Schreibstil - kehrt

Voir plus


allnews_image

Spätestens 2033 werden Roboter 47 Prozent unserer Arbeitskräfte ersetzt haben.

Voir plus


allnews_image

Neue Roboter rasieren die gute alte Arbeit weg, und was bleibt, ist der arbeitslose Mensch? Ach was. Solche Prognosen sind höchst unwahrscheinlich. Viel wahrscheinlicher ist, dass die menschliche Urteilskraft wertvoller sein wird denn je.

Voir plus




allnews_image

Vielleicht gehört dieses kleine meditative Experiment längst zu Ihrer täglichen Praxis, falls nicht, kennen Sie aber womöglich Menschen, die Ihnen schon mal mehr Achtsamkeit im Leben ans Herz gelegt haben. Es ist nämlich verdammt schwer geworden, die Acht

Voir plus


allnews_image

Deutschland muss mehr in die Verteidigung gegen die digitalen Angriffe investieren, findet unsere Gastautorin. Warum?

Voir plus


allnews_image

South by Southwest ist eines der wichtigsten Medienfestivals der Welt. Google-Futurist Ray Kurzweil schwärmte zur Eröffnung von Superintelligenz und Unsterblichkeit. Auf der ersten Cyborg Pride Parade protestierten derweil Aktivisten für die Rechte von Me

Voir plus


allnews_image

Ray Kurzweil, a well-known futurist, predicts that by 2045, Artificial Intelligence (AI) will surpass human beings as the smartest and the most capable life forms on the planet.

Voir plus


allnews_image

Iran has seized a foreign oil tanker allegedly “smuggling fuel” to unspecified Arab states, according to state media.

Voir plus