{"id":30282,"date":"2023-06-29T13:33:55","date_gmt":"2023-06-29T11:33:55","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30282"},"modified":"2023-06-29T13:33:55","modified_gmt":"2023-06-29T11:33:55","slug":"pet-feeders-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/pet-feeders-vulnerabilities\/30282\/","title":{"rendered":"Loch im Fressnapf: wenn der intelligente Futterautomat ein Leck hat"},"content":{"rendered":"

Jeder Haustierbesitzer liebt sein Tier. Und was lieben Haustiere \u00fcber alles? Nat\u00fcrlich TLC und Fressen. Oder umgekehrt: das Fressen kommt zuerst, dann den Bauch kraulen.<\/p>\n

Intelligente Futterautomaten wurden entwickelt, um sicherzustellen, dass Ihr Haustier w\u00e4hrend Ihrer Abwesenheit nicht hungert oder sich langweilt. Aber wie steht es um die Cybersicherheit? Nicht so toll\u2026<\/p>\n

Intelligenter Futterspender f\u00fcr unsere vierbeinigen Freunde<\/h2>\n

Intelligente Futterautomaten sind eine beliebte Wahl f\u00fcr Tierbesitzer, die nicht den ganzen Tag zu Hause verbringen k\u00f6nnen. Es ist schwer, einer Katze oder einem Hund zu erkl\u00e4ren, warum man jeden Morgen das Haus verlassen muss, anstatt zu Hause zu bleiben, um sie zu f\u00fcttern, mit ihnen Gassi zu gehen oder zu spielen, aber mit einem intelligenten Futterautomat m\u00fcssen sie zumindest nicht hungern.<\/p>\n

Die ersten intelligenten Futterautomaten waren zeitgesteuerte Offline-Ger\u00e4te zur Abmessung der n\u00e4chsten Portion Futter. Mit der Verbreitung von Smart-Home-Systemen wurden Futterautomaten jedoch komplizierter und erhielten zus\u00e4tzliche Funktionen. Jetzt k\u00f6nnen Sie nicht nur den Zeitpunkt f\u00fcr die F\u00fctterung festlegen, sondern auch Ihr Haustier \u00fcberwachen und mithilfe des integrierten Mikrofons, Lautsprechers und der Kamera sogar aus der Ferne mit ihm kommunizieren; viele unterst\u00fctzen auch die Sprachsteuerung \u00fcber externe Ger\u00e4te wie Amazon Alexa. Dazu verbinden sich die Ger\u00e4te mit Ihrem Heim-WLAN und lassen sich \u00fcber eine App auf Ihrem Telefon verwalten.<\/p>\n

Wie Sie sich vorstellen k\u00f6nnen, ist ein Smart-Home-Ger\u00e4t, das \u00fcber eine Kamera, ein Mikrofon und einen Internetzugang verf\u00fcgt, f\u00fcr Hacker von gro\u00dfem Interesse. In Bezug auf die Sicherheit von IP-Kameras (oder deren Fehlen) haben wir bereits viel digitale Tinte verbraucht<\/a>: Hacker k\u00f6nnen Online-Babyphone kapern, um Babysitter zu bel\u00e4stigen und Kinder zu erschrecken<\/a>; Roboter-Staubsauger k\u00f6nnen schicke Fotos von ihren Besitzern<\/a> machen oder einen Grundriss ihres Hauses weitergeben; selbst intelligente Gl\u00fchbirnen (!) wurden schon f\u00fcr Angriffe auf Heimnetzwerke<\/a> missbraucht.<\/p>\n

Jetzt sind Futterautomaten an der Reihe.<\/p>\n

Undichter Fressnapf<\/h2>\n

Unsere Experten haben den beliebten intelligenten Futterautomat Dogness<\/a> untersucht und viele Schwachstellen gefunden, die es einem Angreifer erm\u00f6glichen, den F\u00fctterungsplan zu \u00e4ndern\u00a0\u2013 wodurch die Gesundheit Ihres Haustieres gef\u00e4hrdet oder Ihr Automat zur Spionage eingesetzt werden kann. Sicherheitsprobleme werden dabei vor allem durch die Verwendung von hartcodierten Anmeldedaten, die Kommunikation mit der Cloud im Klartext und einen unsicheren Firmware-Update-Prozess verursacht. Diese Schwachstellen k\u00f6nnen ausgenutzt werden, um sich unbefugten Zugriff auf den intelligenten Futterautomat zu verschaffen und ihn als Einfallspunkt f\u00fcr Angriffe auf andere Ger\u00e4te im Heimnetzwerk zu verwenden. Einzelheiten zur Forschungsmethodik finden Sie in unserem ausf\u00fchrlichen Bericht<\/a> \u00fcber Securelist. An dieser Stelle m\u00f6chten wir nur kurz darauf eingehen, welche Sicherheitsl\u00fccken gefunden wurden und welche Risiken sie mit sich bringen.<\/p>\n

Die Ursache des Problems<\/h2>\n

Die gr\u00f6\u00dfte Schwachstelle beim Dogness-Futterautomaten ist der Telnet-Server, der einen Remote-Root-Zugriff \u00fcber den Standardport erm\u00f6glicht. Gleichzeitig ist das Superuser-Passwort<\/a> in der Firmware fest codiert und kann nicht ge\u00e4ndert werden, sodass ein Angreifer, der die Firmware extrahiert, das Passwort leicht ablesen und vollst\u00e4ndigen Zugriff auf das Ger\u00e4t erhalten kann\u00a0\u2013 und zwar auf jedes<\/em> Ger\u00e4t desselben Modells, da sie alle das gleiche Root-Passwort haben. Alles, was sie daf\u00fcr tun m\u00fcssen, ist, ein identisches Modell des Futterautomaten zu kaufen und daran herumzubasteln.<\/p>\n

\u00dcber eine Remote-Anmeldung \u00fcber Telnet (daf\u00fcr braucht der Hacker einen Remote-Zugriff auf Ihr Heimnetzwerk) mit Root-Zugriff kann ein Angreifer einen beliebigen Code auf dem Ger\u00e4t ausf\u00fchren, die Einstellungen \u00e4ndern und sensible Daten stehlen, einschlie\u00dflich Videomaterial, das aus der Kamera des Automaten in die Cloud \u00fcbertragen wird. So l\u00e4sst sich der Futterautomat mit seiner Weitwinkelkamera und einem guten Mikrofon ganz leicht in ein Spionageger\u00e4t umfunktionieren.<\/p>\n

Verschl\u00fcsselung gef\u00e4llig?<\/h2>\n

Zus\u00e4tzlich dazu, dass das Root-Passwort sowohl in die Firmware integriert als auch f\u00fcr alle Ger\u00e4te identisch ist, haben wir eine nicht minder gravierende Schwachstelle entdeckt: Der Futterautomat kommuniziert unverschl\u00fcsselt mit der Cloud. Die Authentifizierungsdaten werden ebenfalls unverschl\u00fcsselt \u00fcbertragen, sodass sich ein Schadakteur nicht einmal die M\u00fche machen muss, das Root-Passwort aus der Firmware abzugreifen: Es gen\u00fcgt, den Datenverkehr zwischen dem Futterautomaten und der Cloud abzufangen, sich Zugriff auf das Ger\u00e4t zu verschaffen und dann dar\u00fcber andere Ger\u00e4te im selben Netzwerk anzugreifen, wodurch die gesamte Heiminfrastruktur ins Visier ger\u00e4t.<\/p>\n

Alexa, bellen!<\/h2>\n

Und neben diesen Sicherheitsl\u00fccken lauern noch weitere b\u00f6se \u00dcberraschungen. Der Futterautomat Dogness kann zur Sprachsteuerung mit Amazon Alexa verbunden werden. Praktisch, oder? Sie brauchen Alexa nur zu sagen: \u201eF\u00fcttern\u201c. Sie m\u00fcssen nicht einmal Ihr Telefon hervorkramen.<\/p>\n

Wie Sie sich vorstellen k\u00f6nnen, hat auch diese laxe Sicherheitsvorkehrung der Entwickler Konsequenzen. Das Ger\u00e4t empf\u00e4ngt Befehle von Alexa \u00fcber MQTT (Message Queuing Telemetry Transport) und die Anmeldedaten werden wieder im Klartext direkt in die ausf\u00fchrbare Datei geschrieben. Das bedeutet wiederum, dass sie f\u00fcr alle auf dem Markt erh\u00e4ltlichen Ger\u00e4te identisch sind\u00a0\u2013 das hei\u00dft, sobald Sie Ihren Futterautomaten zur Sprachsteuerung mit Alexa verbunden haben, ist er nicht mehr wirklich Ihr<\/em> Futterautomat.<\/p>\n

Durch die Verbindung mit dem MQTT-Server kann ein Hacker schnell die Kennungen aller \u00e4hnlichen Ger\u00e4te sammeln, die mit dem Server verbunden sind\u00a0\u2013 also aller Futterautomaten, deren Besitzer sich f\u00fcr die Sprachsteuerung entschieden haben. Anschlie\u00dfend kann ein Cyberkrimineller jeden der per Sprachsteuerung verf\u00fcgbaren Befehle vom MQTT-Server an einen mit Alexa verbundenen Dogness-Futterautomaten mit einer bekannten Kennung senden.<\/p>\n

Ein Cyberkrimineller k\u00f6nnte Befehle an den Automaten senden, um den F\u00fctterungsplan und die abgemessene Futtermenge zu \u00e4ndern (und Ihrem Haustier entweder ein k\u00f6nigliches Festmahl oder eine Fastenzeit wie f\u00fcr Bettelm\u00f6nche verpassen). Ein weiterer Nebeneffekt besteht darin, dass ein Angreifer wiederholt speziell geformte Befehle an den Futterautomaten senden kann, wodurch die Sprachbefehlsschnittstelle funktionsunf\u00e4hig wird.<\/p>\n

Ab jetzt im Livestream\u00a0\u2013 ob Sie wollen oder nicht<\/h2>\n

Im Laufe der Studie erwarteten uns neue \u00dcberraschungen in Bezug auf das Hochladen von Videos in die Cloud, von wo aus Sie sie zur\u00fcck auf Ihr Telefon streamen k\u00f6nnen. Obwohl sich die mobile App \u00fcber das sichere HTTPS-Protokoll mit dem Server verbindet, stellte sich heraus, dass der Futterautomat selbst Daten v\u00f6llig unverschl\u00fcsselt in die Cloud \u00fcbertr\u00e4gt\u00a0\u2013 \u00fcber das schlechte alte HTTP. Dar\u00fcber hinaus werden sowohl die Ger\u00e4te-ID als auch der Upload-Schl\u00fcssel (der in der Bin\u00e4rdatei fest codiert ist) im Klartext an den Server \u00fcbertragen.<\/p>\n

Da die Kamera des Futterautomaten kontinuierlich Videos aufzeichnet und an den Server \u00fcbertr\u00e4gt, erm\u00f6glicht diese Schwachstelle Angreifern, alles zu sehen und zu h\u00f6ren, was sich im Sichtfeld der Kamera abspielt.<\/p>\n

Ziemlich schwache Firmware<\/h2>\n

Jetzt kommt der Clou, oder eher\u00a0\u2013 das Sahneh\u00e4ubchen f\u00fcr potenzielle Angreifer: Der Firmware-Update-Prozess\u00a0\u2013 eigentlich das Mittel zur Behebung der oben genannten Probleme\u00a0\u2013 ist auch unsicher! Bei einem Update l\u00e4dt der Futterautomat eine Archivdatei mit neuer Firmware \u00fcber das unsichere HTTP vom Update-Server herunter. Ja, das Archiv ist passwortgesch\u00fctzt, aber wie Sie vermutlich schon ahnen, wird dieses Passwort in einem der Update-Skripte im Klartext weitergegeben. Und die URL, von der die neueste Firmware-Version heruntergeladen wird, wird basierend auf der Antwort des Update-Servers generiert, dessen Adresse, wie k\u00f6nnte es anders sein, in die vorhandene Firmware eingef\u00fcgt wurde.<\/p>\n

Es gibt keine digitalen Signaturen und keine anderen Methoden zur \u00dcberpr\u00fcfung der Firmware: Das Ger\u00e4t l\u00e4dt das Archiv mit der neuen Firmware \u00fcber einen unverschl\u00fcsselten Kanal herunter, entpackt es mit dem eingebetteten (und f\u00fcr alle Ger\u00e4te identischen) Passwort und installiert es umgehend. Dies bedeutet, dass ein Angreifer m\u00f6glicherweise die Firmware \u00e4ndern und damit alles, was er m\u00f6chte, auf das Ger\u00e4t hochladen und dabei unerwartete und unerw\u00fcnschte Funktionen hinzuf\u00fcgen kann.<\/p>\n

Wie kann ich mich sch\u00fctzen?<\/h2>\n

Im Idealfall w\u00fcrden alle diese Sicherheitsl\u00fccken vom Hersteller der Futterautomaten rechtzeitig durch ein Firmware-Update behoben\u00a0\u2013 bevor Hacker davon erfahren. Tats\u00e4chlich haben wir den Hersteller wiederholt auf die Fehler hingewiesen, aber keine R\u00fcckmeldung erhalten\u00a0\u2013 seit Oktober 2022. Seitdem bestehen alle Schwachstellen, die wir gefunden haben, weiter in den intelligenten Futterautomaten von Dogness und die Ger\u00e4te werden weiterhin einer breiten \u00d6ffentlichkeit zum Kauf angeboten. Und stellen damit eine ernsthafte Bedrohung f\u00fcr das Wohlbefinden der Haustiere und die Privatsph\u00e4re der Besitzer dar.<\/p>\n

Wir empfehlen Ihnen die Lekt\u00fcre unseres ausf\u00fchrlichen Leitfadens zum Thema Smart-Home-Sicherheit<\/a>. Die meisten der dort aufgef\u00fchrten Ratschl\u00e4ge gelten auch f\u00fcr die oben beschriebenen Probleme mit dem intelligenten Futterautomaten. In jedem Fall haben wir hier einige einfache Tipps speziell f\u00fcr Besitzer von Dogness-Futterautomaten zusammengestellt:<\/p>\n