{"id":15997,"date":"2018-03-01T12:26:17","date_gmt":"2018-03-01T10:26:17","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15997"},"modified":"2018-03-01T17:57:55","modified_gmt":"2018-03-01T15:57:55","slug":"mwc2018-insecure-iot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mwc2018-insecure-iot\/15997\/","title":{"rendered":"Wenn das Smart Home zum Albtraum wird"},"content":{"rendered":"

Stellen Sie sich Ihr Leben vor, wie Smart-Home-Entwickler es gerne sehen w\u00fcrden: Ein langer Arbeitstag ist vorbei und es fehlen nur noch wenige Meter bis nach Hause. Ihre Haust\u00fcre \u00f6ffnet sich dank Gesichts- und Iriserkennung automatisch. Das Haus ist bereits vorgeheizt und das Licht im Hausflur leicht gedimmt. Musik spielt leise und der Wasserkocher hat sich gerade ausgeschaltet als Sie den Flur betreten.<\/span><\/p>\n

Sie essen zu Abend und entspannen sich auf dem Sofa, nat\u00fcrlich mit Ihrem Smartphone in der Hand, um die Lichter zu dimmen und den Fernseher einzuschalten. Smart Homes scheinen das Leben deutlich angenehmer und einfacher zu machen \u2013 all diese kleinen allt\u00e4glichen Routinen sind nun entweder automatisiert oder k\u00f6nnen vom Handy aus gesteuert werden.<\/span>\"\"<\/a><\/p>\n

Das eben beschriebene Szenario k\u00f6nnte allerdings auch ganz anders ablaufen: Sie n\u00e4hern sich der Haust\u00fcre, aber rein gar nichts passiert. Gesicht und Iris scheinen in Vergessenheit geraten. Nat\u00fcrlich wussten Sie, dass das unter Umst\u00e4nden passieren k\u00f6nnte und kramen den herk\u00f6mmlichen Schl\u00fcssel aus Ihrer Hosentasche. Sie \u00f6ffnen die T\u00fcre und betreten das ungew\u00f6hnlich dunkle Haus. Es ist eiskalt, denn auch die Heizung, die eigentlich vor zwei Stunden automatisch anspringen sollte, regt sich nicht.<\/span><\/p>\n

Wenige Sekunden sp\u00e4ter schrillt der Smart Alarm los, der normalerweise die Anwesenheit Ihres Smartphones erkennen und sich daraufhin automatisch abschalten sollte. Erleichterung macht sich breit, denn zumindest eine Sache scheint wie gewohnt zu funktionieren: Der Fernseher ist bereits eingeschaltet \u2013 aber anstatt des Abendprogramms k\u00f6nnen Sie dort \u00fcber die Kamera an der Decke einen Live-Feed Ihrer selbst bestaunen. Im Hintergrund nehmen Sie bereits die Sirenen der Feuerwehr wahr, die sich Ihrem Haus zu n\u00e4hern scheint. Was um Himmels Willen ist passiert? Ihr Smart Home wurde gehackt!<\/span><\/p>\n

Eine solche Situation k\u00f6nnte eintreten, wenn sich jemand in den Smart Hub einklinkt, der alle Ger\u00e4te Ihres Smart Homes steuert. Auf dem Mobile World Congress 2018 zeigte Vladimir Daschenko von Kaspersky Lab, dass das nicht besonders schwierig ist<\/a>.<\/span><\/p>\n

Auf dem #MWC18 haben Forscher von #Kaspersky Lab gezeigt, wie einfach Smart Homes gehackt werden k\u00f6nnen.<\/p>Tweet<\/a><\/blockquote>\n

Was ist ein Smart Hub?<\/h2>\n

Ein Smart Hub ist im \u00fcbertragegen Sinne das Nervenzentrum und das Gehirn Ihres Smart Homes. Normalerweise handelt es sich dabei um eine kleine Box, die je nach Modell mit oder ohne Touchscreen erh\u00e4ltlich ist. \u00dcber spezifische Protokolle kommuniziert der Smart Hub mit allen Smart-Ger\u00e4ten in Ihrem Haus; diese \u201eantworten\u201c dem Smart Hub, indem sie ihn mit Informationen oder Befehlen versorgen.<\/span><\/p>\n

Ohne Bildschirm verf\u00fcgt der Smart Hub \u00fcber eine mobile Anwendung, einen webbasierten Dienst oder beides, mit denen der Nutzer seine Smart-Ger\u00e4te programmieren kann. Der Smart Hub ist unerl\u00e4sslich, um die Ger\u00e4te im Haus zu synchronisieren und zu steuern. F\u00fcr den Benutzer ist das zwar \u00fcberaus praktisch, aber es bedeutet auch, dass Angreifer sich ausschlie\u00dflich Zugang zum Smart Hub verschaffen m\u00fcssen, um Ihr gesamtes Smart Home zu hacken.<\/span><\/p>\n

So k\u00f6nnen Smart Hubs gehackt werden<\/h3>\n

Die Smart Hubs eines bestimmten Anbieters (dessen Namen wir hier nicht nennen m\u00f6chten) wiesen auf den ersten Blick keine signifikanten Sicherheitsl\u00fccken in ihrem Code auf. Ein paar logische Fehler reichten unseren Experten jedoch aus, um den Smart Hub ohne jeglichen Zugang zum WLAN-Netzwerk des Nutzers zu hacken.<\/span><\/p>\n

Um den Hub \u00fcber das Webportal zu steuern, sendet der Benutzer einen Synchronisierungsbefehl von der Web-Schnittstelle an den Hub. Anf\u00e4nglich sieht es so aus, als w\u00fcrde eine ganze Konfigurationsdatei einem Hub mit einer bestimmten Seriennummer zugeordnet, die dann vom Hub heruntergeladen und implementiert wird. Die Datei wird jedoch \u00fcber einen nicht verschl\u00fcsselten HTTP-Kanal gesendet, und lediglich die Seriennummer des Hubs wird zur Identifizierung des Empf\u00e4ngers verwendet.<\/span><\/p>\n

Wenn ein Angreifer also die Seriennummer des Ziel-Hubs kennt, kann er eine benutzerdefinierte Konfigurationsdatei an den Hub senden, die ohne zus\u00e4tzliche Kommunikation akzeptiert wird. Das mag unwahrscheinlich klingen, aber meist ist es den Nutzern gar nicht klar, dass die Seriennummer der Generalschl\u00fcssel zu ihrem Smart-Home-System ist. Daher ver\u00f6ffentlichen sie gerne Reviews zu ihren Smart Hubs auf YouTube und halten alle Informationen in die Kamera, die zum Hacken des Hubs n\u00f6tig sind \u2013 inklusive Seriennummern. Als ob das nicht schon schlimm genug w\u00e4re, stellt sich heraus, dass die Seriennummern Brute-Force-Attacken zum Opfer fallen k\u00f6nnen.<\/span><\/p>\n

Der Benutzername und das Passwort f\u00fcr jeden Smart Hub kann in der Konfigurationsdatei gefunden werden. Der Benutzername kann ohne weiteres sofort extrahiert werden; wenigstens das Passwort ist verschl\u00fcsselt. Die Verschl\u00fcsselung ist jedoch nicht besonders stark und kann mit \u00f6ffentlich verf\u00fcgbaren Programmen ziemlich schnell unterbrochen werden. Zudem stellt der Anbieter keine Komplexit\u00e4tsanforderungen f\u00fcr Kennw\u00f6rter; somit haben Hacker leichtes Spiel.<\/span><\/p>\n

Mit Benutzernamen und Passwort kann ein Hacker die vollst\u00e4ndige Kontrolle \u00fcber den Smart Hub und alle mit ihm vernetzten Ger\u00e4te erlangen; das von uns beschriebene Umkehrszenario ist also gar nicht mal so abwegig. <\/span><\/p>\n

So vermeiden Sie ein m\u00f6gliches Schreckensszenario<\/h3>\n

Smart Homes sind momentan noch immer Neuland und daher nicht besonders gut erforscht und somit leider auch anf\u00e4lliger f\u00fcr m\u00f6gliche Angriffe \u2013 wie unsere Untersuchung leider wieder einmal beweist (wir haben zuvor bereits gezeigt<\/a>, wie einfach es ist, andere Smart Ger\u00e4te zu hacken<\/a>).<\/span><\/p>\n

Vom \u201eInternet der Dinge\u201c zum \u201eInternet der Probleme\u201c?<\/a><\/p><\/blockquote>\n