Wenn das Smart Home zum Albtraum wird

1 Mrz 2018

Stellen Sie sich Ihr Leben vor, wie Smart-Home-Entwickler es gerne sehen würden: Ein langer Arbeitstag ist vorbei und es fehlen nur noch wenige Meter bis nach Hause. Ihre Haustüre öffnet sich dank Gesichts- und Iriserkennung automatisch. Das Haus ist bereits vorgeheizt und das Licht im Hausflur leicht gedimmt. Musik spielt leise und der Wasserkocher hat sich gerade ausgeschaltet als Sie den Flur betreten.

Sie essen zu Abend und entspannen sich auf dem Sofa, natürlich mit Ihrem Smartphone in der Hand, um die Lichter zu dimmen und den Fernseher einzuschalten. Smart Homes scheinen das Leben deutlich angenehmer und einfacher zu machen – all diese kleinen alltäglichen Routinen sind nun entweder automatisiert oder können vom Handy aus gesteuert werden.

Das eben beschriebene Szenario könnte allerdings auch ganz anders ablaufen: Sie nähern sich der Haustüre, aber rein gar nichts passiert. Gesicht und Iris scheinen in Vergessenheit geraten. Natürlich wussten Sie, dass das unter Umständen passieren könnte und kramen den herkömmlichen Schlüssel aus Ihrer Hosentasche. Sie öffnen die Türe und betreten das ungewöhnlich dunkle Haus. Es ist eiskalt, denn auch die Heizung, die eigentlich vor zwei Stunden automatisch anspringen sollte, regt sich nicht.

Wenige Sekunden später schrillt der Smart Alarm los, der normalerweise die Anwesenheit Ihres Smartphones erkennen und sich daraufhin automatisch abschalten sollte. Erleichterung macht sich breit, denn zumindest eine Sache scheint wie gewohnt zu funktionieren: Der Fernseher ist bereits eingeschaltet – aber anstatt des Abendprogramms können Sie dort über die Kamera an der Decke einen Live-Feed Ihrer selbst bestaunen. Im Hintergrund nehmen Sie bereits die Sirenen der Feuerwehr wahr, die sich Ihrem Haus zu nähern scheint. Was um Himmels Willen ist passiert? Ihr Smart Home wurde gehackt!

Eine solche Situation könnte eintreten, wenn sich jemand in den Smart Hub einklinkt, der alle Geräte Ihres Smart Homes steuert. Auf dem Mobile World Congress 2018 zeigte Vladimir Daschenko von Kaspersky Lab, dass das nicht besonders schwierig ist.

Was ist ein Smart Hub?

Ein Smart Hub ist im übertragegen Sinne das Nervenzentrum und das Gehirn Ihres Smart Homes. Normalerweise handelt es sich dabei um eine kleine Box, die je nach Modell mit oder ohne Touchscreen erhältlich ist. Über spezifische Protokolle kommuniziert der Smart Hub mit allen Smart-Geräten in Ihrem Haus; diese „antworten“ dem Smart Hub, indem sie ihn mit Informationen oder Befehlen versorgen.

Ohne Bildschirm verfügt der Smart Hub über eine mobile Anwendung, einen webbasierten Dienst oder beides, mit denen der Nutzer seine Smart-Geräte programmieren kann. Der Smart Hub ist unerlässlich, um die Geräte im Haus zu synchronisieren und zu steuern. Für den Benutzer ist das zwar überaus praktisch, aber es bedeutet auch, dass Angreifer sich ausschließlich Zugang zum Smart Hub verschaffen müssen, um Ihr gesamtes Smart Home zu hacken.

So können Smart Hubs gehackt werden

Die Smart Hubs eines bestimmten Anbieters (dessen Namen wir hier nicht nennen möchten) wiesen auf den ersten Blick keine signifikanten Sicherheitslücken in ihrem Code auf. Ein paar logische Fehler reichten unseren Experten jedoch aus, um den Smart Hub ohne jeglichen Zugang zum WLAN-Netzwerk des Nutzers zu hacken.

Um den Hub über das Webportal zu steuern, sendet der Benutzer einen Synchronisierungsbefehl von der Web-Schnittstelle an den Hub. Anfänglich sieht es so aus, als würde eine ganze Konfigurationsdatei einem Hub mit einer bestimmten Seriennummer zugeordnet, die dann vom Hub heruntergeladen und implementiert wird. Die Datei wird jedoch über einen nicht verschlüsselten HTTP-Kanal gesendet, und lediglich die Seriennummer des Hubs wird zur Identifizierung des Empfängers verwendet.

Wenn ein Angreifer also die Seriennummer des Ziel-Hubs kennt, kann er eine benutzerdefinierte Konfigurationsdatei an den Hub senden, die ohne zusätzliche Kommunikation akzeptiert wird. Das mag unwahrscheinlich klingen, aber meist ist es den Nutzern gar nicht klar, dass die Seriennummer der Generalschlüssel zu ihrem Smart-Home-System ist. Daher veröffentlichen sie gerne Reviews zu ihren Smart Hubs auf YouTube und halten alle Informationen in die Kamera, die zum Hacken des Hubs nötig sind – inklusive Seriennummern. Als ob das nicht schon schlimm genug wäre, stellt sich heraus, dass die Seriennummern Brute-Force-Attacken zum Opfer fallen können.

Der Benutzername und das Passwort für jeden Smart Hub kann in der Konfigurationsdatei gefunden werden. Der Benutzername kann ohne weiteres sofort extrahiert werden; wenigstens das Passwort ist verschlüsselt. Die Verschlüsselung ist jedoch nicht besonders stark und kann mit öffentlich verfügbaren Programmen ziemlich schnell unterbrochen werden. Zudem stellt der Anbieter keine Komplexitätsanforderungen für Kennwörter; somit haben Hacker leichtes Spiel.

Mit Benutzernamen und Passwort kann ein Hacker die vollständige Kontrolle über den Smart Hub und alle mit ihm vernetzten Geräte erlangen; das von uns beschriebene Umkehrszenario ist also gar nicht mal so abwegig.

So vermeiden Sie ein mögliches Schreckensszenario

Smart Homes sind momentan noch immer Neuland und daher nicht besonders gut erforscht und somit leider auch anfälliger für mögliche Angriffe – wie unsere Untersuchung leider wieder einmal beweist (wir haben zuvor bereits gezeigt, wie einfach es ist, andere Smart Geräte zu hacken).

Vom “Internet der Dinge” zum “Internet der Probleme”?

In diesem speziellen Fall hat der Hersteller mehrere logische Fehler gemacht, die es ermöglichten, das Smart-Home-System zu hacken: die Übertragung von Konfigurationsdateien über unverschlüsseltes HTTP; die Verwendung einer Seriennummer als einziges Authentifizierungsmittel für Konfigurationsaktualisierungen und leicht zu entnehmende Anmeldeinformationen.

Was können Sie tun, um Ihr smartes Leben zu schützen? Im Falle dieses speziellen Hubs scheint die Lösung relativ simpel:

  • Zeigen Sie niemandem die Seriennummer Ihres Smart Hubs, denn diese fungiert als Generalschlüssel Ihres Smart Homes.

  • Kaufen Sie keine Smart-Geräte aus zweiter Hand. Die Firmware könnten von den vorherigen Besitzern modifiziert worden sein, um so einem Kriminellen die volle Kontrolle über Ihr Smart Home zu geben.

Bedenken Sie, dass Hacker auch auf zufällige Seriennummern zurückgreifen können, um Smart Hubs zu hacken. In diesem Fall gibt es leider keine Möglichkeit, eine 100%ige Sicherheit zu gewährleisten. Um auf der sicheren Seite zu bleiben, ist es empfehlenswert abzuwarten, bis die Hubs, die für die Kontrolle der Smart Homes verantwortlich sind, gründlich auf Schwachstellen überprüft und richtig gepatcht werden. Im Falle dieses speziellen Smart-Hubs ist die Veröffentlichung des Patches noch immer im Gange, weshalb wir den Namen des Anbieters nicht bekannt geben möchten. Sie können weitere Details in diesem Beitrag auf Securelist finden.