Anzeige
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren.
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

Anzeige

Auf der Black-Hat-Konferenz berichtete der Sicherheitsforscher Jesus Molina über seine Erfahrungen mit der Technik eines Hotels im chinesischen Shenzhen. Molina war als gewöhnlicher Gast im 5-Sterne-Hotel St. Regis in der chinesischen Metropole. Das Hotel befindet sich zwischen dem 75. und dem 98. Stockwerk des 100-stöckigen Hochhauses Kingkey 100. In seinem Hotelzimmer lag ein iPad. Mit einer darauf installierten App ließen sich diverse im Zimmer vorhandene Geräte steuern, etwa der Fernseher und das Licht.

Molina stellte zunächst fest, dass das iPad offenbar im normalen WLAN-Netzwerk des Hotels eingeloggt war - demselben Netzwerk, das auch den Gästen zur Verfügung stand. Mit einem Paketsniffer sah er sich den Netzwerkverkehr näher an. Bei den von dem iPad übertragenen Daten handelte es sich um simple UDP-Pakete, die alle an die gleiche IP-Adresse geschickt wurden.

Kein offener Standard

Nach näherer Analyse stellte Molina fest, dass es sich bei den Paketen offenbar um ein Protokoll namens KNX handelt. KNX ist ein weit verbreiteter Standard zur Gebäudeautomatisierung. KNX und dessen Vorgänger EIB werden bereits seit den frühen 90er Jahren eingesetzt. Die IP-Adresse war offenbar von einem Server, der die Brücke zwischen WLAN und KNX war.

Nach kurzer Recherche stellte Molina fest, dass der KNX-Standard nicht öffentlich dokumentiert ist. Er hätte die Dokumentation samt Nutzungslizenz lediglich zu einem Preis von 1.000 Euro erwerben können. Allerdings gab es eine quelloffene Implementierung des Standards - ein Tool namens EIBD. Damit war Molina in der Lage, die Grundzüge von KNX zu verstehen.

Keine Verschlüsselung, keine Authentifizierung

Das Protokoll bietet in seiner ursprünglichen Version keinerlei Sicherheit. Die Befehle werden unverschlüsselt und ohne jede Authentifizierung übertragen. Alle Geräte lassen sich durch ihre IP-Adresse und eine dreiteilige Adresse ansprechen. Zwar gibt es wohl eine Sicherheitserweiterung für KNX namens EIBsec, doch im fraglichen Hotelsystem kam diese nicht zum Einsatz.

Molina versuchte mehrfach, das Zimmer im Hotel zu wechseln, um mehr über das Adressschema der Geräte herauszufinden. Um ihren scheinbar schwierigen Gast ruhigzustellen, schickte das Hotel ihn irgendwann in eine Luxussuite. Molina berichtete, dass es das komfortabelste Hotelzimmer war, in dem er je einquartiert wurde - allerdings war er damit nicht sonderlich glücklich, denn anders als in den anderen Zimmern gab es dort kein iPad zur Gerätesteuerung.

Das Licht beim Nachbarn ausschalten

Nach einigem Experimentieren war Molina in der Lage, mit seinem Laptop die entsprechenden KNX-Pakete zu verschicken und damit gezielt die Lichter und Fernseher in beliebigen Zimmern an- und auszuschalten. Er fand auch weitere Adressen, die er ansteuern konnte, doch aus Angst, entdeckt zu werden, probierte er nicht alle aus. Nachdem er an eine ihm unbekannte Adresse einen Befehl geschickt hatte, klopfte es an seiner Tür - es handelte sich aber nur um den Wäscheservice des Hotels. Ob dieser zufällig vorbeikam oder ob Molina durch seine Experimente dies ausgelöst hatte, habe er nicht gewusst. Bestellt hatte er ihn aber auch nicht.

Molina offenbarte seinen Hack schließlich dem Hotel. Sein anschließendes Gespräch mit dem verantwortlichen Manager der Hotelkette Starwood verlief zwar angespannt, letztendlich habe sich das Hotel aber seiner Ansicht nach vorbildlich verhalten. Nach dem Vorfall wurde die iPad-Steuerung zunächst deaktiviert und das Hotel kündigte an, seine Sicherheitsrichtlinien zu überprüfen. Das Hotel ging auch nicht rechtlich gegen Molina vor.

Er sei besorgt, dass derartige Sicherheitsprobleme zu wenig ernst genommen werden, sagte Molina. Viele würden wohl sagen, dass es kein Problem sei, wenn ein Angreifer Lichter und Fernseher aus- und anschalten kann. Dass aber letztendlich die Verbreitung von solch unsicheren Systemen auch zu größeren Sicherheitsproblemen führen könne, werde dabei übersehen.


eye home zur Startseite
EvilSheep 08. Aug 2014

Laut Artikel war das Ipad im normalen Gäste WLAN eingeloggt. Er musste also nirgends...

johnmcwho 07. Aug 2014

So etwas nennt man Socialnetwork, damit kann man nicht nur Freunden sagen das man gerade...

SelfEsteem 07. Aug 2014

Willst du dort einziehen in der Hoffnung, dass jemand anderes fuer dich den...

horizontblau 07. Aug 2014

vielleicht kommt der autor aus offenbarchlassenwirdas

Kommentieren



Anzeige

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. Klinikum Esslingen GmbH, Esslingen
  3. PENTASYS AG, München
  4. Amedes Medizinische Dienstleistungen GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. 99,99€
  2. 199,99€
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Total War

    Direct3D-12-Patch macht Warhammer teils langsamer

  2. Die Woche im Video

    Der Preis ist heiß und der Trick nicht mehr billig

  3. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  4. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  5. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  6. The Assembly angespielt

    Verschwörung im Labor

  7. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  8. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  9. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  10. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars Lego im Test: Das Erwachen der Lustigkeit
Star Wars Lego im Test
Das Erwachen der Lustigkeit
  1. Mixed Reality Lucasfilm und Magic Leap bringen Star Wars ins Wohnzimmer
  2. Playstation Kriegsgott statt neuer Konsolenhardware
  3. Trials on Tatooine Wie Lucasfilm Star Wars in die Virtual Reality gebracht hat

Axon 7 im Hands on: Oneplus bekommt starke Konkurrenz
Axon 7 im Hands on
Oneplus bekommt starke Konkurrenz
  1. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Bargeld nervt: Startups und Kryptowährungen mischen die Finanzbranche auf
Bargeld nervt
Startups und Kryptowährungen mischen die Finanzbranche auf
  1. BND-Gesetzreform Voller Zugriff auf die Kabel der Telekom
  2. Faster Googles Seekabel ist fertig
  3. Onlinehandel Amazon droht nach vier Rücksendungen mit Kontensperrung

  1. Re: Jetzt erst bekannt gegeben?

    gadthrawn | 11:20

  2. Re: Was mich irritiert

    gadthrawn | 11:18

  3. Wieviele dieser Masten sind derzeit Volkseigentum?

    Pjörn | 11:18

  4. Re: .. mangels AMD Karte ..

    Knarzi | 11:17

  5. Re: Ein Saftladen

    soki | 11:07


  1. 10:08

  2. 09:02

  3. 20:04

  4. 17:04

  5. 16:53

  6. 16:22

  7. 14:58

  8. 14:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel