Abo
  • Services:
Anzeige
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren.
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

Anzeige

Auf der Black-Hat-Konferenz berichtete der Sicherheitsforscher Jesus Molina über seine Erfahrungen mit der Technik eines Hotels im chinesischen Shenzhen. Molina war als gewöhnlicher Gast im 5-Sterne-Hotel St. Regis in der chinesischen Metropole. Das Hotel befindet sich zwischen dem 75. und dem 98. Stockwerk des 100-stöckigen Hochhauses Kingkey 100. In seinem Hotelzimmer lag ein iPad. Mit einer darauf installierten App ließen sich diverse im Zimmer vorhandene Geräte steuern, etwa der Fernseher und das Licht.

Molina stellte zunächst fest, dass das iPad offenbar im normalen WLAN-Netzwerk des Hotels eingeloggt war - demselben Netzwerk, das auch den Gästen zur Verfügung stand. Mit einem Paketsniffer sah er sich den Netzwerkverkehr näher an. Bei den von dem iPad übertragenen Daten handelte es sich um simple UDP-Pakete, die alle an die gleiche IP-Adresse geschickt wurden.

Kein offener Standard

Nach näherer Analyse stellte Molina fest, dass es sich bei den Paketen offenbar um ein Protokoll namens KNX handelt. KNX ist ein weit verbreiteter Standard zur Gebäudeautomatisierung. KNX und dessen Vorgänger EIB werden bereits seit den frühen 90er Jahren eingesetzt. Die IP-Adresse war offenbar von einem Server, der die Brücke zwischen WLAN und KNX war.

Nach kurzer Recherche stellte Molina fest, dass der KNX-Standard nicht öffentlich dokumentiert ist. Er hätte die Dokumentation samt Nutzungslizenz lediglich zu einem Preis von 1.000 Euro erwerben können. Allerdings gab es eine quelloffene Implementierung des Standards - ein Tool namens EIBD. Damit war Molina in der Lage, die Grundzüge von KNX zu verstehen.

Keine Verschlüsselung, keine Authentifizierung

Das Protokoll bietet in seiner ursprünglichen Version keinerlei Sicherheit. Die Befehle werden unverschlüsselt und ohne jede Authentifizierung übertragen. Alle Geräte lassen sich durch ihre IP-Adresse und eine dreiteilige Adresse ansprechen. Zwar gibt es wohl eine Sicherheitserweiterung für KNX namens EIBsec, doch im fraglichen Hotelsystem kam diese nicht zum Einsatz.

Molina versuchte mehrfach, das Zimmer im Hotel zu wechseln, um mehr über das Adressschema der Geräte herauszufinden. Um ihren scheinbar schwierigen Gast ruhigzustellen, schickte das Hotel ihn irgendwann in eine Luxussuite. Molina berichtete, dass es das komfortabelste Hotelzimmer war, in dem er je einquartiert wurde - allerdings war er damit nicht sonderlich glücklich, denn anders als in den anderen Zimmern gab es dort kein iPad zur Gerätesteuerung.

Das Licht beim Nachbarn ausschalten

Nach einigem Experimentieren war Molina in der Lage, mit seinem Laptop die entsprechenden KNX-Pakete zu verschicken und damit gezielt die Lichter und Fernseher in beliebigen Zimmern an- und auszuschalten. Er fand auch weitere Adressen, die er ansteuern konnte, doch aus Angst, entdeckt zu werden, probierte er nicht alle aus. Nachdem er an eine ihm unbekannte Adresse einen Befehl geschickt hatte, klopfte es an seiner Tür - es handelte sich aber nur um den Wäscheservice des Hotels. Ob dieser zufällig vorbeikam oder ob Molina durch seine Experimente dies ausgelöst hatte, habe er nicht gewusst. Bestellt hatte er ihn aber auch nicht.

Molina offenbarte seinen Hack schließlich dem Hotel. Sein anschließendes Gespräch mit dem verantwortlichen Manager der Hotelkette Starwood verlief zwar angespannt, letztendlich habe sich das Hotel aber seiner Ansicht nach vorbildlich verhalten. Nach dem Vorfall wurde die iPad-Steuerung zunächst deaktiviert und das Hotel kündigte an, seine Sicherheitsrichtlinien zu überprüfen. Das Hotel ging auch nicht rechtlich gegen Molina vor.

Er sei besorgt, dass derartige Sicherheitsprobleme zu wenig ernst genommen werden, sagte Molina. Viele würden wohl sagen, dass es kein Problem sei, wenn ein Angreifer Lichter und Fernseher aus- und anschalten kann. Dass aber letztendlich die Verbreitung von solch unsicheren Systemen auch zu größeren Sicherheitsproblemen führen könne, werde dabei übersehen.


eye home zur Startseite
EvilSheep 08. Aug 2014

Laut Artikel war das Ipad im normalen Gäste WLAN eingeloggt. Er musste also nirgends...

johnmcwho 07. Aug 2014

So etwas nennt man Socialnetwork, damit kann man nicht nur Freunden sagen das man gerade...

SelfEsteem 07. Aug 2014

Willst du dort einziehen in der Hoffnung, dass jemand anderes fuer dich den...

horizontblau 07. Aug 2014

vielleicht kommt der autor aus offenbarchlassenwirdas



Anzeige

Stellenmarkt
  1. über Hays AG, München
  2. über Hays AG, Nordrhein-Westfalen
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  2. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  3. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  4. To Be Honest

    Facebook kauft Wahrheits-App

  5. Lüfter

    Noctua kann auch in Schwarz

  6. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  7. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  8. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  9. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht

  10. Samyang

    Lichtstarkes Weitwinkelobjektiv für Sonys FE-Kameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: So sieht das Ende aus

    Epaminaidos | 11:54

  2. Re: Netgear hat gestern bereits gepatched

    whitbread | 11:54

  3. Re: Und das von Microsoft?

    x2k | 11:52

  4. Re: Im Vergleich zum Fernsehen

    PiranhA | 11:51

  5. Re: Teslas Erfolg

    Trollversteher | 11:51


  1. 11:59

  2. 11:54

  3. 11:50

  4. 11:41

  5. 11:10

  6. 10:42

  7. 10:39

  8. 10:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel