Die Idee eines Smart Homes popularisiert heutzutage zunehmend unter der breiten Masse. W\u00e4hrend Smart-Home-Setups fr\u00fcher vor allem f\u00fcr Geeks und Leute auf der Suche nach den neuesten Technologiespielzeugen interessant waren, sind sie inzwischen so gut wie allgegenw\u00e4rtig geworden.<\/p>\n
Einer unserer Kollegen hat sich dieser derzeit v\u00f6llig gehypten Smart-Home-Party angeschlossen und seiner Wohnung mit einigen ausgefallenen technologischen Gadgets zu neuem Hochglanz verholfen. Nach der Installation, war er der Meinung, dass vor allem die Forscher unseres Kaspersky ICS CERTs<\/a> Spa\u00df daran haben k\u00f6nnten, sein neues Spielzeug auf Herz und Nieren zu testen. Unter \u201eSpa\u00df haben\u201c verstehen Sicherheitsforscher selbstverst\u00e4ndlich die Tatsache, alle Schwachpunkte eines neuen Technikspielzeugs ausfindig zu machen. Nat\u00fcrlich hielten sie das Ganze f\u00fcr eine gro\u00dfartige Idee. Und, wie erwartet, waren sie bei ihrer \u00dcberpr\u00fcfung auch sehr erfolgreich. Deshalb folgt im Anschluss die Kurzgeschichte dar\u00fcber, wie unsere Forscher das fragliche Smart Home gehackt haben und was sie dann damit anfangen konnten.<\/p>\n Das Setup sieht wie folgt aus: Das Haus unserer Testperson verf\u00fcgt \u00fcber einen Fibaro Home Center Lite Smart Hub<\/em>, der f\u00fcr die Verwaltung aller mit ihm verbundenen Smart-Objekte verantwortlich ist.<\/p>\n Zu den smarten Gadgets im Haushalt geh\u00f6ren Lampen mit Bewegungssensoren, die sich automatisch ein- und ausschalten lassen, ein K\u00fchlschrank, eine Stereoanlage sowie ein Saunaofen, der ebenfalls aus der Ferne ein- und ausgeschaltet werden kann. Rauchmelder und Hochwassersensoren sowie verschiedene IP-Kameras zur \u00dcberwachung des Hauses sind ebenfalls mit demselben Hub verbunden. Und selbstverst\u00e4ndlich k\u00f6nnen auch Heizungsanlage und Eingangst\u00fcr mit einer intelligenten Videogegensprechanlage \u00fcber den Hub ferngesteuert werden.<\/p>\n Unseren Sicherheitsforschern war das Modell des Smart-Home-Hubs und dessen IP-Adresse bekannt und alle zuvor genannten Dinge waren mit dem Heimnetzwerk verbunden.<\/p>\n Aber wie greift man ein solches Smart Home \u00fcberhaupt an? In der Regel sieht der Prozess wie folgt aus: Die Sicherheitsforscher versuchen, alle m\u00f6glichen Angriffsvektoren zu notieren, um auf diese Weise die sogenannte Angriffsfl\u00e4che<\/em> zu modellieren. Dann werden nacheinander und v\u00f6llig methodisch die vielversprechendsten M\u00f6glichkeiten und Methoden getestet, bis die Forscher auf einen Angriff treffen, der tats\u00e4chlich funktioniert \u2013 darunter verstehen sie einen Angriff, mit dem sie in das Netzwerk eindringen k\u00f6nnen.<\/p>\n Bei einigen Angriffsvektoren gestaltet sich der Exploit jedoch schwieriger als bei anderen, weshalb diese bei der Modellierung der Angriffsfl\u00e4che normalerweise au\u00dfen vor gelassen werden. Cyberkriminelle sind in den meisten F\u00e4llen nicht dazu bereit, viel Zeit und M\u00fche auf den Exploit komplizierter Vektoren zu verschwenden, ebenso wie im Falle unseres Forscherteams. Dar\u00fcber hinaus gibt es bei einigen der Angriffsvektoren Einschr\u00e4nkungen und der Angreifer muss sich beispielsweise physisch in der N\u00e4he seines Zielobjekts aufhalten. Derartige Vektoren sind ebenfalls nicht von besonderem Interesse.<\/p>\n Aus diesem Grund hat sich unser Kaspersky ICS CERT auch gegen den Angriff des Z-Wave-Protokolls, \u00fcber das der Smart-Home-Hub mit den Ger\u00e4ten kommuniziert, entschieden, da sich der Angreifer in diesem Fall in der N\u00e4he des Zielobjekts befinden muss. Auch die Idee, den Programmiersprachen-Interpreter auszunutzen, wurde \u00fcber Bord geworfen, da der Fibaro Hub eine gepatchte Version verwendete.<\/p>\n Schlussendlich gelang es unseren Forschern eine SQL-Injection<\/a>-Schwachstelle sowie einige Schwachstellen im Zusammenhang mit der Ausf\u00fchrung von remotem Code im PHP-Code (weitere Informationen finden Sie im Securelist-Bericht<\/a>) aufzusp\u00fcren.<\/p>\n Beim Exploit dieser Sicherheitsl\u00fccken, k\u00f6nnen Angreifer Root-Zugriffsrechte auf den Smart Hub erhalten, was im Grunde genommen bedeutet, dass sie die vollst\u00e4ndige Kontrolle \u00fcber den Hub \u00fcbernehmen k\u00f6nnen. Dabei ist zu beachten, dass nicht einmal der Eigent\u00fcmer des Hubs selbst \u00fcber derartige Zugriffsrechte verf\u00fcgt und daher auch die Aktionen der Angreifer nicht au\u00dfer Kraft setzen kann.<\/p>\n Wichtig beim Fibaro Smart Home ist, dass es \u00fcber die Cloud von jedem Ort aus fernverwaltet werden kann. Dies bedeutet, dass Sicherheitsl\u00fccken nicht nur im Ger\u00e4t selbst, sondern auch in der verwendeten Cloud und in Kommunikationsprotokollen existieren k\u00f6nnen. Wie sich herausstellte, wies die Fibaro-Cloud eine schwerwiegende Sicherheitsl\u00fccke auf, die es Angreifern erm\u00f6glicht h\u00e4tte, auf Backups zuzugreifen, die von allen Fibaro-Hubs auf der ganzen Welt hochgeladen wurden.<\/p>\n \u00dcber eben diese Sicherheitsl\u00fccke gelang es auch unserem Sicherheitsforscherteam an die vom Fibaro Home Center gespeicherten, spezifisch zugeordneten Backup-Daten zu gelangen. Das Backup enth\u00e4lt unter anderem eine Datenbankdatei mit zahlreichen pers\u00f6nlichen Informationen \u2013 den Standort des Hauses, Geolokalisierungsdaten vom Smartphone des Eigent\u00fcmers, die E-Mail-Adresse, die zur Registrierung bei Fibaro verwendet wurde, Informationen \u00fcber die Smart Ger\u00e4te im Haus des Eigent\u00fcmers (auch solche, die nicht von Fibaro stammen) und sogar das Passwort des Besitzers.<\/p>\nLet the Hacking begin<\/h2>\n
So funktioniert\u2019s: Einschr\u00e4nkung der Angriffsfl\u00e4che<\/h3>\n
Die Kehrseite eines Smart Homes<\/h3>\n