Anzeige
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten.
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner)

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten.
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner)

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

Die smarte Türklingel Ring kann das WLAN-Passwort der Nutzer an Angreifer verraten, wie Sicherheitsforscher der Firma Pentestpartner herausgefunden haben. Die Sicherheitslücke wurde mittlerweile durch ein Update geschlossen. Ring ermöglicht es, mit Besuchern vor der Haustür über das eigene Smartphone zu sprechen, selbst wenn der Besitzer nicht zu Hause ist. Dazu nutzt das Gerät eine interne Kamera und einen Annäherungssensor. Das Gespräch läuft dann über eine App. Das Gerät ist zudem Kompatibel mit verschiedenen smarten Türschlössern, über die die Tür dann auch geöffnet werden könnte.

Anzeige

Das Gerät wird außerhalb der Wohnungstür angebracht. Dazu wird zunächst eine Halterplatte an die Wand geschraubt. Auf diese wird die eigentliche Ring-Hardware geschoben und mit zwei Torx-T4-Schrauben fixiert. Da Torx-Schraubendreher mittlerweile extrem einfach zu beziehen sind, kann das Gerät leicht gestohlen werden. Nach Angaben von Pentestpartner bietet der Hersteller daher sogar einen kostenlosen Ersatz bei Diebstahl an. Doch die unsichere Befestigung führt noch zu weiteren Problemen.

Passwort wird im Klartext ausgeliefert

Um den WLAN-Schlüssel auszulesen, muss das Gerät von der Wand gelöst werden. Auf der Rückseite findet sich der orange Setup-Button, mit dem das integrierte Gainspain-WLAN-Modul in den Access-Point-Modus versetzt wird. Ist das geschehen, können sich Angreifer mit dem neu geschaffenen Access-Point ohne weitere Authentifizierung verbinden und auf den lokalen HTTP-Server des Geräts zugreifen. Fragt ein Angreifer die URL "/gainspan/system/config/network" auf dem Webserver ab, bekommt er die SSID des WLANs und das Passwort im Klartext zurückgeliefert. Diese Lücke wurde mittlerweile von Ring geschlossen.

Weil der physische Zugriff auf das Gerät so einfach ist, sind nach Angaben von Pentestpartner weitere Angriffsszenarien denkbar. So könnte ein Angreifer möglicherweise eine modifizierte Firmware hochladen und damit weitere Angriffe ausführen. Außerdem ist der Key auch weiterhin in dem Gerät gespeichert - fraglich ist, wie gut er gesichert ist. Auf dem 32C3 zeigte das Team um Karsten Nohl, dass sich auch ein sogenanntes Hardware-Security-Modul von außen auslesen lässt. Eine Möglichkeit, die eigene Kommunikation vor unsicheren IoT-Geräten abzusichern, ist die Verwendung getrennter WLANs für das Smart-Home und die Internetnutzung.

Viele IoT-Geräte werden in unsicherer Standardkonfiguration ausgeliefert

Die Hacker vermuten, dass es sich bei der URL um eine Standardfunktion der Gainspain-Firmware handelt, die von Ring nicht deaktiviert wurde. Ein generelles Problem von Internet-of-Things-Lösungen sind Basiskomponenten, die eine sichere Konfiguration häufig grundsätzlich ermöglichen, die aber aus Unkenntnis oder auf Grund zu schneller Produktzyklen und mangelnder Qualitätskontrolle nicht aktiviert werden.

Trotz der geschilderten Probleme: Die Forscher loben Ring für die schnelle Bearbeitung des Bugreports. Innerhalb weniger Minuten habe es eine erste Antwort gegeben, die Lücke wurde innerhalb von zwei Wochen nach der vertraulichen Meldung der Sicherheitslücke geschlossen.

Das Gerät kostet in deutschen Onlineshops rund 220 Euro. Weiterführende Informationen über die geschlossene Sicherheitslücke und den Patch finden sich auf der Webseite von Ring derzeit nicht.

Nachtrag vom 13. Januar 2016, 14:23 Uhr

Das Gerät kann nicht, wie ursprünglich beschrieben, selbst die Tür öffnen. Dies ginge nur im Verbund mit zusätzlicher Hardware. Wir haben den Text entsprechend angepasst.


eye home zur Startseite
M.Kessel 17. Jan 2016

Bei dem "internet of things" frage ich mich immer, wie die ins Internet kommen wollen...

JouMxyzptlk 14. Jan 2016

Da dieser ganze Müll immer über Umwege von Cloud Diensten läuft statt rein lokal im WLAN...

Niaxa 13. Jan 2016

Schlüssel + Pinpad (Selbstreinigend xD) + Fingerabdrucksensor (ratet mal was...

jaykay2342 13. Jan 2016

KNX ist eine gute basis. Wenn ich in ein paar Jahren mal ein Eigenheim baue werde ich...

Kommentieren



Anzeige

  1. Projektingenieur MES (m/w)
    Roche Diagnostics GmbH, Mannheim
  2. IT-Projektmanager (m/w)
    AFI - P.M. Belz Agentur für Informatik GmbH, Köln
  3. Business Analyst (m/w) Data Integration
    Walter de Gruyter GmbH, Berlin
  4. Java Software-Entwickler (m/w)
    Clausohm-Software GmbH, Neverin, Berlin, Aachen

Detailsuche



Anzeige
Top-Angebote
  1. NUR FÜR KURZE ZEIT: Corsair CML16GX3M2A1600C9 16-GB-DDR3-Kit
    59,90€ inkl. Versand (Vergleichspreise ab ca. 67€ - Solange der Vorrat reicht)
  2. NUR BIS SONNTAG: 10 Blu-rays für 50 EUR
    (u. a. Indiana Jones, Lucy, Jack Reacher, Cooties, Airport, Big Jake)
  3. NUR BIS SONNTAG: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...

Weitere Angebote


Folgen Sie uns
       


  1. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  2. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  3. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  4. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  5. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  6. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  7. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  8. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  9. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen

  10. Toughpad FZ-B2 Mk 2

    Panasonic zeigt neues Full-Ruggedized-Tablet mit Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Gran Turismo Sport Ein Bündnis mit der Realität
  2. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xperia X im Hands on: Sonys vorgetäuschte Oberklasse
Xperia X im Hands on
Sonys vorgetäuschte Oberklasse
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Android 6.0 Ein großer Haufen Marshmallow für Samsung und Co.
  3. Google Android N erscheint auch für Nicht-Nexus-Smartphones

Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

  1. Re: ja die gtx

    Algo | 05:25

  2. Re: Und da schiesst sich die AFD auf Boateng ein

    Hardcoreler | 05:25

  3. Re: was nützs, wenn darauf windows läuft?

    The_Soap92 | 05:23

  4. Re: Wird auch Zeit...

    kvoram | 04:55

  5. Re: nur helligkeit und blinken (hinten) zählt

    kvoram | 04:51


  1. 04:23

  2. 19:26

  3. 18:41

  4. 18:36

  5. 18:16

  6. 18:11

  7. 17:31

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel