Xiaomi Mi-Robot-Staubsauger gehackt

8 Jan 2018

Die Geschichte des Internets und seiner Dinge mag oftmals eine unglückselige, aber dennoch keine hoffnungslose Angelegenheit sein. Obwohl die Sicherheitsforscher Dennis Giese und Daniel Wegemer es letztendlich geschafft haben, sich in den Staubsauger Xiaomi Mi Robot zu hacken, zeigt ihre Untersuchung, dass das Gerät deutlich sicherer ist als viele andere „Smart Things“.

In ihrem Vortrag auf dem 34. Chaos Communication Congress (34C3), der kürzlich in Leipzig stattfand, erklärten die Forscher, wie die Software des Geräts funktioniert und welche Sicherheitslücken ausgenutzt werden müssen, um den Schutz endgültig zu knacken.

Xiaomi Mi Robot vacuum cleaner hacked

Mi Robot mit Aluminiumfolie gehackt

Zu Beginn ihrer Recherche, waren Giese und Wegemer darüber erstaunt, dass der Xiaomi Staubsauger über eine leistungsstärkere Hardware verfügt als viele Smartphones: Er ist mit drei ARM-Prozessoren ausgestattet, von denen einer Quad-Core ist. Klingt ziemlich vielversprechend, oder nicht? Fürs Erste versuchten Giese und Wegemer, mehrere offensichtliche Angriffsvektoren zu verwenden, um das System zu hacken.

Zuerst versuchten die Forscher sich über den Micro-USB-Anschluss des Staubsaugers in das Gerät einzuschleusen. Hier trafen sie allerdings auf eine Sackgasse: Xiaomi hat die Verbindung mit einer Art Authentifizierung abgesichert. Danach nahmen die Forscher den Mi Robot auseinander und untersuchten ihn auf einen seriellen Port auf dem Motherboard. Auch dieser Versuch blieb erfolglos.

Die zweite Hacking-Methode lief netzwerkbasiert ab. Die Forscher versuchten, die Netzwerkports des Geräts zu scannen, stießen allerdings auf verschlossene Ports. Auch der Versuch im Netzwerkverkehr des Geräts herumzuschnüffeln brachte die Forscher nicht weiter, da die Verbindung des Roboters verschlüsselt war. An dieser Stelle muss ich sagen, dass ich schon ziemlich beeindruckt bin: Viele andere IoT-Geräte wären an dieser Stelle bereits gehackt worden, da ihre Entwickler in Sachen Sicherheit normalerweise nicht ganz so weit kommen wie bei diesem Staubsauger. Unsere jüngsten Untersuchungen veranschaulichen, wie unsicher vernetzte Geräte tatsächlich sind.

Doch zurück zum Xiaomi Mi Robot. Der nächste Versuch der Forscher bestand darin, einen Angriff auf die Hardware des Staubsaugers zu starten. Dies konnte ihnen schließlich gelingen, indem sie einige der winzigen Kontakte, die den Prozessor mit dem Motherboard verbinden, mit Aluminiumfolie kurzschließen konnten. Das versetzte den Prozessor in einen speziellen Modus, in dem der Flash-Speicher direkt über die USB-Verbindung gelesen und beschrieben werden konnte.

Auf diese Weise gelang es Giese und Wegemer, an die Firmware von Mi Robot zu gelangen, diese rückzuentwickeln und schließlich zu modifizieren und auf den Staubsauger zu laden, um so die volle Kontrolle über das Gerät zu erlangen.

Mi Robot kabellos hacken

Nach der Rückentwicklung der Firmware des Geräts, fanden die Forscher heraus, wie es lediglich mit einer WLAN-Verbindung, und einigen Mängeln im Firmware-Update-Mechanismus, gehackt werden kann.

Xiaomi hat einen ziemlich guten Firmware-Update-Prozess implementiert: Neue Software kommt über eine verschlüsselte Verbindung an; auch das Firmware-Paket ist verschlüsselt. Zur Verschlüsselung der Update-Pakete verwendete Xiaomi allerdings ein statisches Passwort – „Rockrobo“ (verwenden Sie niemals schwache Passwörter!). Dies ermöglichte den Forschern, ein ordnungsgemäß verschlüsseltes Paket zu erstellen, das ihre eigene manipulierte Firmware enthielt.

Danach benutzten sie den Sicherheitsschlüssel, den sie von der Xiaomi Smartphone-App erhalten hatten, um eine Anfrage an den Staubsauger zu senden, um neue Firmware herunterzuladen und zu installieren – nicht aus der Xiaomi-Cloud, sondern von ihrem eigenen Server. So konnte das Gerät erneut kabellos gehackt werden.

In der Firmware von Mi Robot

Bei der Überprüfung der Firmware haben Giese und Wegemer einige interessante Dinge über Xiaomi Smartgeräte gelernt. Erstens handelt es sich bei der Mi Robot Firmware im Grunde genommen um Ubuntu Linux; die kostenlose Linux-Distribution wird normalerweise regelmäßig und schnell gepatcht. Zweitens wird für jedes Gerät ein anderes Superuser-Passwort verwendet; Es gibt kein Master-Passwort, das verwendet werden könnte, um mehrere Staubsauger auf einmal zu hacken. Und drittens führt das System eine Firewall aus, die alle Ports blockiert, die von Hackern benutzt werden könnten. An dieser Stelle noch einmal: Hut ab, Xiaomi: Für IoT-Standards ist das überraschend guter Schutz.

Es gab allerdings auch etwas Enttäuschendes für die Forscher. Das Gerät sammelt und lädt viele Daten in die Xiaomi-Cloud – genauer gesagt, mehrere Megabytes pro Tag. Diese Daten umfassen neben sinnvollen Dingen wie der Telemetrie für die Gerätebedienung auch die Namen und Passwörter der WLAN-Netzwerke, mit denen das Gerät verbunden ist. Was noch beunruhigender ist: Die Daten verbleiben auch nach einem Factory-Reset für immer im System. Also, wenn jemand einen gebrauchten Xiaomi Staubsauger bei eBay kauft und ihn rootet, kann man leicht an all diese Informationen gelangen.

Um diesen Beitrag abzuschließen, sollte betont werden, dass Giese und Wegemer mit beiden Techniken nur ihre eigenen Geräte hacken konnten. Die erste Technik benötigte physischen Zugang zum Staubsauger. Im zweiten Fall musste der Sicherheitsschlüssel angefordert werden, um eine Update-Forderung zu stellen; diese Schlüssel werden jedes Mal neu generiert, wenn das Gerät mit der mobilen App gekoppelt wird. Die Sicherheitsschlüssel sind individuell und es ist nicht besonders einfach an sie heranzukommen, wenn Sie keinen Zugriff auf das Smartphone haben, das mit dem Xiaomi-Gerät gekoppelt ist.

Die Forschung hat gezeigt, dass Xiaomi deutlich mehr in Sicherheit investiert als die meisten anderen Hersteller von Smartgeräten – und das ist ein hoffnungsvolles Zeichen für unsere vernetzte Zukunft. Natürlich kann fast alles gehackt werden. Aber wenn der Aufwand zu groß und mühsam ist, ist es sehr unwahrscheinlich, dass Kriminelle ihr Glück versuchen werden – denn in der Regel haben sie es auf leicht verdientes Geld abgesehen.