Abo
  • Services:
Anzeige
Das Trådfri-Set von Ikea
Das Trådfri-Set von Ikea (Bild: Tobias Költzsch/Golem.de)

Sicherheit, wie sie sein sollte

Wie erwähnt benötigt das Trådfri-System anders als andere Smart-Home-Systeme keinerlei Anbindung an das Internet oder Cloud-Dienste. Das macht das System nicht nur langfristig unabhängig von einem Anbieter, sondern schützt die Nutzer auch vor mittlerweile typischen Internet-of-Things-Angriffen, deren Wirksamkeit mit Mirai eindrucksvoll demonstriert worden ist.

Anzeige
  • Das von uns getestete Trådfri-System, bestehend aus zwei Lampen, der Fernbedienung, dem Dimmschalter und dem Gateway. Auf dem Smartphone läuft die Trådfri-App. (Bild: Tobias Költzsch/Golem.de)
  • Die Fernbedienung des Trådfri-Systems (Bild: Tobias Költzsch/Golem.de)
  • In der Unterseite der Fernbedienung stecken das Batteriefach sowie der Pairing-Knopf. (Bild: Tobias Költzsch/Golem.de)
  • Der Dimmschalter konnte uns nicht recht überzeugen. (Bild: Tobias Költzsch/Golem.de)
  • Der Dimmschalter funktioniert magnetisch, das aber mit zu vielen Aussetzern. (Bild: Tobias Költzsch/Golem.de)
  • Auch der Dimmschalter hat einen separaten Knopf, um ihn mit Lampen zu verbinden. (Bild: Tobias Költzsch/Golem.de)
  • Die beiden Modelle der Trådfri-Lampen sehen nahezu gleich aus: links die etwas größere Lampe mit verschiedenen Lichtfarben. (Bild: Tobias Költzsch/Golem.de)
  • Das Gateway ist optional und erlaubt die Nutzung der Trådfri-App. (Bild: Tobias Költzsch/Golem.de)
  • An die Zentrale werden ein Netzwerkkabel und die Stromversorgung angeschlossen. (Bild: Tobias Költzsch/Golem.de)
  • Die Benutzeroberfläche von Home Assistant mit einer der Trådfri-Lampen (Screenshot: Golem.de)
  • Die Lampe lässt sich über das Interface ein- und ausschalten. (Screenshot: Golem.de)
  • Für die Lampe können wir einen Timer aktivieren sowie die Leuchtintensität und die Lichtfarbe einstellen. (Screenshot: Golem.de)
  • Die Trådfri-App ermöglicht es Nutzern, das System mit einer grafischen Oberfläche zu steuern. (Screenshot: Golem.de)
  • Außerdem lassen sich mit der App bei den Lampen mit variabler Lichtfarbe eigene Stimmungen erstellen. (Screenshot: Golem.de)
  • In der App können Nutzer die Gruppierungen ändern und beispielsweise eine Lampe einer neuen Gruppe zuweisen. (Screenshot: Golem.de)
Das Gateway ist optional und erlaubt die Nutzung der Trådfri-App. (Bild: Tobias Költzsch/Golem.de)

Ein theoretischer Angriffspunkt entsteht zwar bei der Verwendung von Gateway und App, der Sicherheitsforscher und Google-Angestellte Matthew Garrett beschreibt in seinem Blog die eingesetzte Kombination aus Hardware und Software jedoch als "überraschend kompetent" und die Sicherheit des Systems als "so gut wie ideal".

Threadx als Betriebssystem

So nutzt die verwendete IoT-Plattform im Unterschied zu anderen Systemen kein Android oder verrücktes Bastel-Linux, wie die ehemalige Canonical-Chefin Jane Silber diese Systeme nannte, sondern das vergleichsweise sehr kleine Echtzeit-System Threadx, was die Angriffsfläche enorm verkleinert. Darüber hinaus laufen laut Garrett keine TCP-Dienste, und das Gateway reagiert nur über zwei UDP-Ports auf Anfragen. Garrett beschreibt das als "angenehm minimalistisch".

Auf den UDP-Ports läuft ein Coap-Server für die Kommunikation mit der App, die per DTLS abgesichert ist. Der Schlüssel dafür steht auf der Unterseite des Gerätes und lässt sich als QR-Code mit der App scannen. Angreifer bräuchten zur Übernahme der Kommunikation also physischen Zugriff auf das Gateway oder ausnutzbare Fehler in dem Coap- oder DTLS-Server. Das Gerät reagiert offenbar aber erst nach einer Authentifizierung auf weitere Eingaben, was potenzielle Risiken extrem abmildere, so Garrett.

Einziger Kritikpunkt: Updates werden unverschlüsselt heruntergeladen

Neben programmierbaren Timern, die Nutzer einstellen können, läuft auf dem Gateway sonst nur ein MDNS-Responder, der für das Auffinden des Gerätes im lokalen Netzwerk von der App benötigt wird. Einziger Kritikpunkt von Garrett ist, dass das Gateway eventuelle Firmware-Updates unverschlüsselt herunterlädt. Die Firmware-Updates sind zwar signiert, die unverifizierten Download-Objekte werden allerdings von dem Gerät geparst, so dass auch hier ein theoretische Angriffsvektor zur Übernahme des Gateways entsteht.

Dazu müssten Angreifer aber das DNS des heimischen Netzes verändert haben, was viel größere Probleme mit sich bringt als die Übernahme des Gateways und der Leuchten selbst. Darüber hinaus nutzt Ikea zum Verteilen der Firmware das Cloudfront-CDN von Amazons Webservices, das HTTPS unterstützt, so dass Ikea hier auch leicht nachbessern kann.

 Trådfri-App nur mit Gateway nutzbarBastelbereit dank Home Assistant 

eye home zur Startseite
EWCH 26. Aug 2017

Nein, durch den deutschen Exportueberschuss wuerden Steuereinnahmen wegbrechen.

holminger 26. Aug 2017

Du kannst mit einem Bewegungsmelder mehrere Lampen ansteuern, laut Anleitung bis zu 10...

onfiren 26. Jul 2017

Danke Dir, das habe ich glaube ich mir vorher nicht so genau vorstellen können, aber ich...

Iceagezero 20. Jul 2017

Mit welcher Firmware Version? Und welcher Hue Bridge? Habe das ganze vor über einem jahr...

M.P. 19. Jul 2017

Bei mir hängt die Kabel-Fritzbox neben Besen und anderem Putz-Utensilien hinter der Tür...



Anzeige

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. weil engineering gmbh, Müllheim
  3. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  4. Schwarz Zentrale Dienste KG, Neckarsulm


Anzeige
Top-Angebote
  1. (u. a. Wolfenstein II: The New Colossus PC 29,97€, Call of Duty: WWII PC 36,97€, FIFA 18 PC 34...

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Keine Kopfhörerbuchse

    violator | 18:46

  2. Re: Bundeskanzlerin Frau Dr. Weidel

    SelfEsteem | 18:46

  3. StretchVito

    garfield2008 | 18:46

  4. Re: Die Gesellschaft hat Schuld

    Faksimile | 18:44

  5. Re: Also wieder nur umbauten

    bplhkp | 18:44


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel