Abo
  • Services:
Anzeige
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren.
Im Hotel in den Stockwerken 75 bis 98 konnte ein Sicherheitsforscher die Lichter kontrollieren. (Bild: JJH775/CC BY-SA 3.0)

Gebäudeautomatisierung: Das Licht des Nachbarn steuern

In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

Anzeige

Auf der Black-Hat-Konferenz berichtete der Sicherheitsforscher Jesus Molina über seine Erfahrungen mit der Technik eines Hotels im chinesischen Shenzhen. Molina war als gewöhnlicher Gast im 5-Sterne-Hotel St. Regis in der chinesischen Metropole. Das Hotel befindet sich zwischen dem 75. und dem 98. Stockwerk des 100-stöckigen Hochhauses Kingkey 100. In seinem Hotelzimmer lag ein iPad. Mit einer darauf installierten App ließen sich diverse im Zimmer vorhandene Geräte steuern, etwa der Fernseher und das Licht.

Molina stellte zunächst fest, dass das iPad offenbar im normalen WLAN-Netzwerk des Hotels eingeloggt war - demselben Netzwerk, das auch den Gästen zur Verfügung stand. Mit einem Paketsniffer sah er sich den Netzwerkverkehr näher an. Bei den von dem iPad übertragenen Daten handelte es sich um simple UDP-Pakete, die alle an die gleiche IP-Adresse geschickt wurden.

Kein offener Standard

Nach näherer Analyse stellte Molina fest, dass es sich bei den Paketen offenbar um ein Protokoll namens KNX handelt. KNX ist ein weit verbreiteter Standard zur Gebäudeautomatisierung. KNX und dessen Vorgänger EIB werden bereits seit den frühen 90er Jahren eingesetzt. Die IP-Adresse war offenbar von einem Server, der die Brücke zwischen WLAN und KNX war.

Nach kurzer Recherche stellte Molina fest, dass der KNX-Standard nicht öffentlich dokumentiert ist. Er hätte die Dokumentation samt Nutzungslizenz lediglich zu einem Preis von 1.000 Euro erwerben können. Allerdings gab es eine quelloffene Implementierung des Standards - ein Tool namens EIBD. Damit war Molina in der Lage, die Grundzüge von KNX zu verstehen.

Keine Verschlüsselung, keine Authentifizierung

Das Protokoll bietet in seiner ursprünglichen Version keinerlei Sicherheit. Die Befehle werden unverschlüsselt und ohne jede Authentifizierung übertragen. Alle Geräte lassen sich durch ihre IP-Adresse und eine dreiteilige Adresse ansprechen. Zwar gibt es wohl eine Sicherheitserweiterung für KNX namens EIBsec, doch im fraglichen Hotelsystem kam diese nicht zum Einsatz.

Molina versuchte mehrfach, das Zimmer im Hotel zu wechseln, um mehr über das Adressschema der Geräte herauszufinden. Um ihren scheinbar schwierigen Gast ruhigzustellen, schickte das Hotel ihn irgendwann in eine Luxussuite. Molina berichtete, dass es das komfortabelste Hotelzimmer war, in dem er je einquartiert wurde - allerdings war er damit nicht sonderlich glücklich, denn anders als in den anderen Zimmern gab es dort kein iPad zur Gerätesteuerung.

Das Licht beim Nachbarn ausschalten

Nach einigem Experimentieren war Molina in der Lage, mit seinem Laptop die entsprechenden KNX-Pakete zu verschicken und damit gezielt die Lichter und Fernseher in beliebigen Zimmern an- und auszuschalten. Er fand auch weitere Adressen, die er ansteuern konnte, doch aus Angst, entdeckt zu werden, probierte er nicht alle aus. Nachdem er an eine ihm unbekannte Adresse einen Befehl geschickt hatte, klopfte es an seiner Tür - es handelte sich aber nur um den Wäscheservice des Hotels. Ob dieser zufällig vorbeikam oder ob Molina durch seine Experimente dies ausgelöst hatte, habe er nicht gewusst. Bestellt hatte er ihn aber auch nicht.

Molina offenbarte seinen Hack schließlich dem Hotel. Sein anschließendes Gespräch mit dem verantwortlichen Manager der Hotelkette Starwood verlief zwar angespannt, letztendlich habe sich das Hotel aber seiner Ansicht nach vorbildlich verhalten. Nach dem Vorfall wurde die iPad-Steuerung zunächst deaktiviert und das Hotel kündigte an, seine Sicherheitsrichtlinien zu überprüfen. Das Hotel ging auch nicht rechtlich gegen Molina vor.

Er sei besorgt, dass derartige Sicherheitsprobleme zu wenig ernst genommen werden, sagte Molina. Viele würden wohl sagen, dass es kein Problem sei, wenn ein Angreifer Lichter und Fernseher aus- und anschalten kann. Dass aber letztendlich die Verbreitung von solch unsicheren Systemen auch zu größeren Sicherheitsproblemen führen könne, werde dabei übersehen.


eye home zur Startseite
EvilSheep 08. Aug 2014

Laut Artikel war das Ipad im normalen Gäste WLAN eingeloggt. Er musste also nirgends...

johnmcwho 07. Aug 2014

So etwas nennt man Socialnetwork, damit kann man nicht nur Freunden sagen das man gerade...

SelfEsteem 07. Aug 2014

Willst du dort einziehen in der Hoffnung, dass jemand anderes fuer dich den...

horizontblau 07. Aug 2014

vielleicht kommt der autor aus offenbarchlassenwirdas



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. Fresenius Netcare GmbH, Bad Homburg
  3. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Sindelfingen
  4. über JobLeads GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)
  2. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)
  3. 5,94€ FSK 18

Folgen Sie uns
       


  1. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  2. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  3. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  4. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  5. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  6. Autonomes Fahren

    Der Truck lernt beim Fahren

  7. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  8. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  9. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  10. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Format?!

    violator | 11:24

  2. Wie löst man das Problem?

    Lemo | 11:20

  3. Re: Der Preis...

    ChMu | 10:23

  4. Re: Ich vermisse die Meckerer...

    Niaxa | 10:03

  5. Re: First World Problems

    ChMu | 10:02


  1. 10:41

  2. 20:21

  3. 11:57

  4. 09:02

  5. 18:02

  6. 17:43

  7. 16:49

  8. 16:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel