Ein modernes Haus kann etwa 5 verbundene Ger\u00e4te haben, die keine Computer sind. Die meisten k\u00f6nnen gehackt werden.<\/p>Tweet<\/a><\/blockquote>\n Ich habe deshalb beschlossen, ein Forschungsprojekt zu starten und herauszufinden, wie einfach es ist, mein eigenes Haus zu hacken. Sind die Ger\u00e4te, die mit meinem Netzwerk verbunden sind, angreifbar? Was k\u00f6nnte ein Angreifer mit diesen Ger\u00e4ten machen? Ist mein Haus \u201ehackbar\u201c? Bevor ich damit angefangen habe, war ich ziemlich sicher, dass mein Haus recht gut gesch\u00fctzt ist; ich meine, ich arbeite seit mehr als 15 Jahren in der Sicherheitsbranche und bin daher ein bisschen Paranoid wenn es zum Beispiel um die Installation von Sicherheits-Patches geht. Ich glaubte, es g\u00e4be andere H\u00e4user, die viel leichter hackbar w\u00e4ren als meines, denn ich habe auch gar nicht viele Hi-Tech-Spielereien zu Hause.<\/p>\n W\u00e4hrend meiner Forschung habe ich mich nicht um Computer, Tablets oder Handys gek\u00fcmmert, sondern um all die anderen Ger\u00e4te, die bei mir zu Hause mit dem Netzwerk verbunden sind. Zu meiner \u00dcberraschung stellte sich heraus, dass ich tats\u00e4chlich ganz sch\u00f6n viele verschiedene Dinge habe, die mit dem Netzwerk verbunden sind. Die meisten davon sind Home-Entertainment-Ger\u00e4te: Smart-TV, Satelliten-Receiver, DVD\/Blu-ray-Player, Netzwerk-Speicherger\u00e4te und Spielekonsolen. Zudem ziehe ich momentan auch noch um und habe mit meiner \u00f6rtlichen Sicherheitsfirma gesprochen. Diese hat vorgeschlagen, dass ich das aktuellste Alarmsystem installieren sollte, das dann mit dem Netzwerk verbunden ist und \u00fcber meine mobilen Ger\u00e4te gesteuert werden kann\u2026 Doch nachdem ich meine Forschung durchgef\u00fchrt habe, bin ich nicht mehr so sicher, ob das eine gute Idee ist.<\/p>\n Hier eine Liste einiger Ger\u00e4te meines Netzwerks:<\/p>\n Um einen Hack als erfolgreich bezeichnen zu k\u00f6nnen, musste eines der folgenden Ziele erreicht werden:<\/p>\n Bevor ich loslegte, habe ich alle Ger\u00e4te mit der neuesten Firmware-Version aktualisiert. Dabei ist mir aufgefallen, dass nicht alle Ger\u00e4te \u00fcber automatische Update-Systeme verf\u00fcgen, was den ganzen Prozess ziemlich m\u00fchsam machte. Eine andere interessante Beobachtung war, dass die meisten der Produkte schon vor \u00fcber einem Jahr eingestellt wurden oder es einfach keine Updates daf\u00fcr gab.<\/p>\n Der Hack<\/strong><\/p>\n Nachdem ich die NAS-Ger\u00e4te genauer angesehen hatte, fand ich \u00fcber 14 Sicherheitsl\u00fccken, die einem Angreifer erlauben w\u00fcrden, aus der Ferne Systembefehle mit h\u00f6chsten administrativen Rechten auszuf\u00fchren. Die zwei Ger\u00e4te hatten nicht nur ein angreifbares Web-Interface, sondern auch die lokale Sicherheit auf den Ger\u00e4ten selbst war recht \u00e4rmlich. Zudem hatten sie sehr schwache Passw\u00f6rter, viele Konfigurationsdateien hatten falsche Berechtigungen und sie enthielten Passw\u00f6rter in Klartext. Weitere Details zu den Hacks der Ger\u00e4te finden Sie in meinem l\u00e4ngeren Securelist-Artikel<\/a>.<\/p>\n W\u00e4hrend des Projekts entdeckte ich weitere Ger\u00e4te, die \u201eversteckte\u201c Funktionen hatten; eines dieser Ger\u00e4te war mein DSL-Router, den ich von meinem Internet-Anbieter bekommen hatte. Ich fand darin Tonnen von Funktionen, auf die ich keinen Zugriff hatte. Ich gehe davon aus, dass mein Internet-Anbieter oder der Hersteller VOLLE KONTROLLE \u00fcber das Ger\u00e4t hat, damit alles m\u00f6gliche machen und auch auf diese Funktionen zugreifen kann. Wenn man die Namen der \u201eversteckten\u201c Funktionen ansieht, scheint es, dass der Internet-Anbieter zum Beispiel Tunnel erstellen kann, um sich mit jedem Ger\u00e4t im Netzwerk zu verbinden. Stellen Sie sich vor, diese Funktion gelangt in die falschen H\u00e4nde. Ich verstehe, dass diese Funktionen dazu da sind, dem Internet-Anbieter bei Support-Anfragen zu helfen, doch wenn Sie sich selbstmit dem administrativen Konto einloggen, haben Sie keine volle Kontrolle \u00fcber ihr eigenes Ger\u00e4t, und damit wird es ziemlich angsteinfl\u00f6\u00dfend. Vor allem, wenn manche der Funktionen erschreckende Namen haben wie \u201eWeb-Kameras\u201c, \u201eTelefon-Experten-Konfiguration\u201c, \u201eZugangskontrolle\u201c, \u201eWAN-Erkennung\u201c und \u201eUpdate\u201c.<\/p>\n Ich arbeite momentan noch an diesen Dingen, um zu sehen, was die Funktionen wirklich machen. Wenn ich hier weitergekommen bin und etwas Interessantes herausgefunden habe, werde ich sicher einen weiteren Artikel dazu schreiben.<\/p>\n Um den Smart-TV und die Media-Player zu hacken, musste ich kreativ werden. Ich musste mit der Vorstellung spielen, dass ich ein Angreifer bin und bereits die beiden NAS-Ger\u00e4te kompromittiert habe \u2013 was sollte ich also als n\u00e4chstes machen? Die Media-Player lesen am wahrscheinlichsten Informationen von den Speicherger\u00e4ten (die ich ja bereits gehackt hatte). An diesem Punkt erforschte ich potenzielle Sicherheitsl\u00fccken f\u00fcr die Code-Ausf\u00fchrung mit dem Smart-TV und dem DVD-Player, doch da die Ger\u00e4te recht teuer waren, konnte ich das nicht weiter verfolgen. Dabei ging es nicht nur um das verlorene Geld, falls ich die Ger\u00e4te kaputt machen w\u00fcrde, sondern auch darum, wie ich meinen Kindern erkl\u00e4ren sollte, dass der Fernseher nicht mehr funktioniert; wie sollten sie dann \u201eScooby Doo\u201c ansehen?<\/p>\n Allerdings habe ich beim Smart-TV ein seltsames Problem gefunden: Wenn der Nutzer die Haupteinstellungen des Fernsehers \u00f6ffnet, werden alle Icons und Widgets von den Servern des Herstellers heruntergeladen, wenn das Ger\u00e4t Netzwerkzugriff hat. Der Fernseher nutzt keine Authentifizierung oder Verschl\u00fcsselung beim Herunterladen der Inhalte. Das bedeutet, dass ein Angreifer einen Man-in-the-Middle<\/a>-Angriff auf dem Fernseher durchf\u00fchren und die Bilder der Administrationsoberfl\u00e4che \u00e4ndern kann. Zudem kann er jedes JavaScript in den Fernseher laden, was nicht gerade gut ist. Ein potenzieller Angriffsvektor ist n\u00e4mlich, per JavaScript lokale Dateien des Ger\u00e4ts auszulesen und die Inhalte der Dateien zu verwenden, um weitere Sicherheitsl\u00fccken zu finden. Aber daran arbeite ich bereits mit dem Hersteller, um herauszufinden, ob das m\u00f6glich ist oder nicht. Als Beweis meiner Attacke habe ich das Bild eines Widgets mit einem Foto von Borat ausgetauscht. Yakshemash!<\/p>\n\n
\n
![\"House2\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/08\/06142509\/House2.png\")
<\/a><\/p>\n
![\"House3\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/08\/06142508\/House3.png\")
<\/a><\/p>\n