Abo
  • Services:
Anzeige
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren.
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

Anzeige

Auf der Black-Hat-Konferenz berichtete der Sicherheitsforscher Jesus Molina über seine Erfahrungen mit der Technik eines Hotels im chinesischen Shenzhen. Molina war als gewöhnlicher Gast im 5-Sterne-Hotel St. Regis in der chinesischen Metropole. Das Hotel befindet sich zwischen dem 75. und dem 98. Stockwerk des 100-stöckigen Hochhauses Kingkey 100. In seinem Hotelzimmer lag ein iPad. Mit einer darauf installierten App ließen sich diverse im Zimmer vorhandene Geräte steuern, etwa der Fernseher und das Licht.

Molina stellte zunächst fest, dass das iPad offenbar im normalen WLAN-Netzwerk des Hotels eingeloggt war - demselben Netzwerk, das auch den Gästen zur Verfügung stand. Mit einem Paketsniffer sah er sich den Netzwerkverkehr näher an. Bei den von dem iPad übertragenen Daten handelte es sich um simple UDP-Pakete, die alle an die gleiche IP-Adresse geschickt wurden.

Kein offener Standard

Nach näherer Analyse stellte Molina fest, dass es sich bei den Paketen offenbar um ein Protokoll namens KNX handelt. KNX ist ein weit verbreiteter Standard zur Gebäudeautomatisierung. KNX und dessen Vorgänger EIB werden bereits seit den frühen 90er Jahren eingesetzt. Die IP-Adresse war offenbar von einem Server, der die Brücke zwischen WLAN und KNX war.

Nach kurzer Recherche stellte Molina fest, dass der KNX-Standard nicht öffentlich dokumentiert ist. Er hätte die Dokumentation samt Nutzungslizenz lediglich zu einem Preis von 1.000 Euro erwerben können. Allerdings gab es eine quelloffene Implementierung des Standards - ein Tool namens EIBD. Damit war Molina in der Lage, die Grundzüge von KNX zu verstehen.

Keine Verschlüsselung, keine Authentifizierung

Das Protokoll bietet in seiner ursprünglichen Version keinerlei Sicherheit. Die Befehle werden unverschlüsselt und ohne jede Authentifizierung übertragen. Alle Geräte lassen sich durch ihre IP-Adresse und eine dreiteilige Adresse ansprechen. Zwar gibt es wohl eine Sicherheitserweiterung für KNX namens EIBsec, doch im fraglichen Hotelsystem kam diese nicht zum Einsatz.

Molina versuchte mehrfach, das Zimmer im Hotel zu wechseln, um mehr über das Adressschema der Geräte herauszufinden. Um ihren scheinbar schwierigen Gast ruhigzustellen, schickte das Hotel ihn irgendwann in eine Luxussuite. Molina berichtete, dass es das komfortabelste Hotelzimmer war, in dem er je einquartiert wurde - allerdings war er damit nicht sonderlich glücklich, denn anders als in den anderen Zimmern gab es dort kein iPad zur Gerätesteuerung.

Das Licht beim Nachbarn ausschalten

Nach einigem Experimentieren war Molina in der Lage, mit seinem Laptop die entsprechenden KNX-Pakete zu verschicken und damit gezielt die Lichter und Fernseher in beliebigen Zimmern an- und auszuschalten. Er fand auch weitere Adressen, die er ansteuern konnte, doch aus Angst, entdeckt zu werden, probierte er nicht alle aus. Nachdem er an eine ihm unbekannte Adresse einen Befehl geschickt hatte, klopfte es an seiner Tür - es handelte sich aber nur um den Wäscheservice des Hotels. Ob dieser zufällig vorbeikam oder ob Molina durch seine Experimente dies ausgelöst hatte, habe er nicht gewusst. Bestellt hatte er ihn aber auch nicht.

Molina offenbarte seinen Hack schließlich dem Hotel. Sein anschließendes Gespräch mit dem verantwortlichen Manager der Hotelkette Starwood verlief zwar angespannt, letztendlich habe sich das Hotel aber seiner Ansicht nach vorbildlich verhalten. Nach dem Vorfall wurde die iPad-Steuerung zunächst deaktiviert und das Hotel kündigte an, seine Sicherheitsrichtlinien zu überprüfen. Das Hotel ging auch nicht rechtlich gegen Molina vor.

Er sei besorgt, dass derartige Sicherheitsprobleme zu wenig ernst genommen werden, sagte Molina. Viele würden wohl sagen, dass es kein Problem sei, wenn ein Angreifer Lichter und Fernseher aus- und anschalten kann. Dass aber letztendlich die Verbreitung von solch unsicheren Systemen auch zu größeren Sicherheitsproblemen führen könne, werde dabei übersehen.


eye home zur Startseite
EvilSheep 08. Aug 2014

Laut Artikel war das Ipad im normalen Gäste WLAN eingeloggt. Er musste also nirgends...

johnmcwho 07. Aug 2014

So etwas nennt man Socialnetwork, damit kann man nicht nur Freunden sagen das man gerade...

SelfEsteem 07. Aug 2014

Willst du dort einziehen in der Hoffnung, dass jemand anderes fuer dich den...

horizontblau 07. Aug 2014

vielleicht kommt der autor aus offenbarchlassenwirdas



Anzeige

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Daimler AG, Stuttgart-Fellbach
  3. Daimler AG, Ulm
  4. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 29,99€
  3. (-75%) 2,49€

Folgen Sie uns
       


  1. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  2. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden

  3. Musikstreaming

    Soundcloud startet Abo-Service in Deutschland

  4. Frankreich

    Filmförderung über "Youtube-Steuer"

  5. Galaxy S8

    Samsung will auf Klinkenbuchse verzichten

  6. Asteroid OS

    Erste Alpha-Version von offenem Smartwatch-OS veröffentlicht

  7. Bemannte Raumfahrt

    Esa liefert ein zweites Servicemodul für Orion

  8. Bundesverwaltungsgericht

    Firmen müssen Rundfunkbeitrag zahlen

  9. Zenbook 3 im Test

    Macbook-Konkurrenz mit kleinen USB-Typ-C-Problemen

  10. id Software

    Update für Doom entfernt Denuvo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Re: Bei den heutigen Kinopreisen

    Friko44 | 12:59

  2. Re: Emulationen sind immer gleichbedeutend wie...

    aetzchen | 12:58

  3. Re: Verstehe euch nicht

    drvsouth | 12:58

  4. Re: Welche Intension steht denn da hinter

    moppi | 12:57

  5. Re: Konsequenz - Frankreich aussperren

    Ganta | 12:57


  1. 12:42

  2. 12:02

  3. 11:48

  4. 11:40

  5. 11:32

  6. 11:24

  7. 11:13

  8. 10:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel