Abo
  • Services:
Anzeige
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren.
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

Anzeige

Auf der Black-Hat-Konferenz berichtete der Sicherheitsforscher Jesus Molina über seine Erfahrungen mit der Technik eines Hotels im chinesischen Shenzhen. Molina war als gewöhnlicher Gast im 5-Sterne-Hotel St. Regis in der chinesischen Metropole. Das Hotel befindet sich zwischen dem 75. und dem 98. Stockwerk des 100-stöckigen Hochhauses Kingkey 100. In seinem Hotelzimmer lag ein iPad. Mit einer darauf installierten App ließen sich diverse im Zimmer vorhandene Geräte steuern, etwa der Fernseher und das Licht.

Molina stellte zunächst fest, dass das iPad offenbar im normalen WLAN-Netzwerk des Hotels eingeloggt war - demselben Netzwerk, das auch den Gästen zur Verfügung stand. Mit einem Paketsniffer sah er sich den Netzwerkverkehr näher an. Bei den von dem iPad übertragenen Daten handelte es sich um simple UDP-Pakete, die alle an die gleiche IP-Adresse geschickt wurden.

Kein offener Standard

Nach näherer Analyse stellte Molina fest, dass es sich bei den Paketen offenbar um ein Protokoll namens KNX handelt. KNX ist ein weit verbreiteter Standard zur Gebäudeautomatisierung. KNX und dessen Vorgänger EIB werden bereits seit den frühen 90er Jahren eingesetzt. Die IP-Adresse war offenbar von einem Server, der die Brücke zwischen WLAN und KNX war.

Nach kurzer Recherche stellte Molina fest, dass der KNX-Standard nicht öffentlich dokumentiert ist. Er hätte die Dokumentation samt Nutzungslizenz lediglich zu einem Preis von 1.000 Euro erwerben können. Allerdings gab es eine quelloffene Implementierung des Standards - ein Tool namens EIBD. Damit war Molina in der Lage, die Grundzüge von KNX zu verstehen.

Keine Verschlüsselung, keine Authentifizierung

Das Protokoll bietet in seiner ursprünglichen Version keinerlei Sicherheit. Die Befehle werden unverschlüsselt und ohne jede Authentifizierung übertragen. Alle Geräte lassen sich durch ihre IP-Adresse und eine dreiteilige Adresse ansprechen. Zwar gibt es wohl eine Sicherheitserweiterung für KNX namens EIBsec, doch im fraglichen Hotelsystem kam diese nicht zum Einsatz.

Molina versuchte mehrfach, das Zimmer im Hotel zu wechseln, um mehr über das Adressschema der Geräte herauszufinden. Um ihren scheinbar schwierigen Gast ruhigzustellen, schickte das Hotel ihn irgendwann in eine Luxussuite. Molina berichtete, dass es das komfortabelste Hotelzimmer war, in dem er je einquartiert wurde - allerdings war er damit nicht sonderlich glücklich, denn anders als in den anderen Zimmern gab es dort kein iPad zur Gerätesteuerung.

Das Licht beim Nachbarn ausschalten

Nach einigem Experimentieren war Molina in der Lage, mit seinem Laptop die entsprechenden KNX-Pakete zu verschicken und damit gezielt die Lichter und Fernseher in beliebigen Zimmern an- und auszuschalten. Er fand auch weitere Adressen, die er ansteuern konnte, doch aus Angst, entdeckt zu werden, probierte er nicht alle aus. Nachdem er an eine ihm unbekannte Adresse einen Befehl geschickt hatte, klopfte es an seiner Tür - es handelte sich aber nur um den Wäscheservice des Hotels. Ob dieser zufällig vorbeikam oder ob Molina durch seine Experimente dies ausgelöst hatte, habe er nicht gewusst. Bestellt hatte er ihn aber auch nicht.

Molina offenbarte seinen Hack schließlich dem Hotel. Sein anschließendes Gespräch mit dem verantwortlichen Manager der Hotelkette Starwood verlief zwar angespannt, letztendlich habe sich das Hotel aber seiner Ansicht nach vorbildlich verhalten. Nach dem Vorfall wurde die iPad-Steuerung zunächst deaktiviert und das Hotel kündigte an, seine Sicherheitsrichtlinien zu überprüfen. Das Hotel ging auch nicht rechtlich gegen Molina vor.

Er sei besorgt, dass derartige Sicherheitsprobleme zu wenig ernst genommen werden, sagte Molina. Viele würden wohl sagen, dass es kein Problem sei, wenn ein Angreifer Lichter und Fernseher aus- und anschalten kann. Dass aber letztendlich die Verbreitung von solch unsicheren Systemen auch zu größeren Sicherheitsproblemen führen könne, werde dabei übersehen.


eye home zur Startseite
EvilSheep 08. Aug 2014

Laut Artikel war das Ipad im normalen Gäste WLAN eingeloggt. Er musste also nirgends...

johnmcwho 07. Aug 2014

So etwas nennt man Socialnetwork, damit kann man nicht nur Freunden sagen das man gerade...

SelfEsteem 07. Aug 2014

Willst du dort einziehen in der Hoffnung, dass jemand anderes fuer dich den...

horizontblau 07. Aug 2014

vielleicht kommt der autor aus offenbarchlassenwirdas



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. The Mobility House über ACADEMIC WORK, München
  4. Dataport, Kiel


Anzeige
Spiele-Angebote
  1. 40,99€
  2. 6,99€
  3. 5,09€

Folgen Sie uns
       


  1. Lufthansa

    Hyperloop könnte innerdeutsche Flüge ersetzen

  2. Blitzkrieg 3

    Neuronale-Netzwerke-KI für Echtzeit-Strategiespiel verfügbar

  3. Mobilfunk

    Fonic Smart S erhält mehr Datenvolumen

  4. Gesetzesentwurf

    Ein Etikettenschwindel bremst das automatisierte Fahren aus

  5. Triby Family

    Portabler Lautsprecher mit E-Paper-Display wird Alexa-fähig

  6. Range Extender

    Mazda plant Elektroauto mit Wankelmotor

  7. Autonomes Fahren

    Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis

  8. Elektroauto

    Tesla Model 3 soll weiter kommen als der Ampera-E

  9. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  10. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: irgendwie werde ich das Gefühl nicht los...

    AbandonAllHope | 10:33

  2. Re: Ohne Videos

    Azt4c_ | 10:32

  3. Re: Sehr gefährliches Thema

    Leseratte10 | 10:31

  4. Re: Wenn schon remastered, dann bitte Command and...

    |=H | 10:27

  5. Re: Mehrverbrauch ca 50%

    Klausens | 10:24


  1. 10:43

  2. 10:28

  3. 09:47

  4. 09:03

  5. 08:42

  6. 07:50

  7. 07:36

  8. 07:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel