• IT-Karriere:
  • Services:

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

Artikel veröffentlicht am ,
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten.
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner)

Die smarte Türklingel Ring kann das WLAN-Passwort der Nutzer an Angreifer verraten, wie Sicherheitsforscher der Firma Pentestpartner herausgefunden haben. Die Sicherheitslücke wurde mittlerweile durch ein Update geschlossen. Ring ermöglicht es, mit Besuchern vor der Haustür über das eigene Smartphone zu sprechen, selbst wenn der Besitzer nicht zu Hause ist. Dazu nutzt das Gerät eine interne Kamera und einen Annäherungssensor. Das Gespräch läuft dann über eine App. Das Gerät ist zudem Kompatibel mit verschiedenen smarten Türschlössern, über die die Tür dann auch geöffnet werden könnte.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Das Gerät wird außerhalb der Wohnungstür angebracht. Dazu wird zunächst eine Halterplatte an die Wand geschraubt. Auf diese wird die eigentliche Ring-Hardware geschoben und mit zwei Torx-T4-Schrauben fixiert. Da Torx-Schraubendreher mittlerweile extrem einfach zu beziehen sind, kann das Gerät leicht gestohlen werden. Nach Angaben von Pentestpartner bietet der Hersteller daher sogar einen kostenlosen Ersatz bei Diebstahl an. Doch die unsichere Befestigung führt noch zu weiteren Problemen.

Passwort wird im Klartext ausgeliefert

Um den WLAN-Schlüssel auszulesen, muss das Gerät von der Wand gelöst werden. Auf der Rückseite findet sich der orange Setup-Button, mit dem das integrierte Gainspain-WLAN-Modul in den Access-Point-Modus versetzt wird. Ist das geschehen, können sich Angreifer mit dem neu geschaffenen Access-Point ohne weitere Authentifizierung verbinden und auf den lokalen HTTP-Server des Geräts zugreifen. Fragt ein Angreifer die URL "/gainspan/system/config/network" auf dem Webserver ab, bekommt er die SSID des WLANs und das Passwort im Klartext zurückgeliefert. Diese Lücke wurde mittlerweile von Ring geschlossen.

Weil der physische Zugriff auf das Gerät so einfach ist, sind nach Angaben von Pentestpartner weitere Angriffsszenarien denkbar. So könnte ein Angreifer möglicherweise eine modifizierte Firmware hochladen und damit weitere Angriffe ausführen. Außerdem ist der Key auch weiterhin in dem Gerät gespeichert - fraglich ist, wie gut er gesichert ist. Auf dem 32C3 zeigte das Team um Karsten Nohl, dass sich auch ein sogenanntes Hardware-Security-Modul von außen auslesen lässt. Eine Möglichkeit, die eigene Kommunikation vor unsicheren IoT-Geräten abzusichern, ist die Verwendung getrennter WLANs für das Smart-Home und die Internetnutzung.

Viele IoT-Geräte werden in unsicherer Standardkonfiguration ausgeliefert

Die Hacker vermuten, dass es sich bei der URL um eine Standardfunktion der Gainspain-Firmware handelt, die von Ring nicht deaktiviert wurde. Ein generelles Problem von Internet-of-Things-Lösungen sind Basiskomponenten, die eine sichere Konfiguration häufig grundsätzlich ermöglichen, die aber aus Unkenntnis oder auf Grund zu schneller Produktzyklen und mangelnder Qualitätskontrolle nicht aktiviert werden.

Trotz der geschilderten Probleme: Die Forscher loben Ring für die schnelle Bearbeitung des Bugreports. Innerhalb weniger Minuten habe es eine erste Antwort gegeben, die Lücke wurde innerhalb von zwei Wochen nach der vertraulichen Meldung der Sicherheitslücke geschlossen.

Das Gerät kostet in deutschen Onlineshops rund 220 Euro. Weiterführende Informationen über die geschlossene Sicherheitslücke und den Patch finden sich auf der Webseite von Ring derzeit nicht.

Nachtrag vom 13. Januar 2016, 14:23 Uhr

Das Gerät kann nicht, wie ursprünglich beschrieben, selbst die Tür öffnen. Dies ginge nur im Verbund mit zusätzlicher Hardware. Wir haben den Text entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Star Wars: Der Aufstieg Skywalkers für 28,99€, Die Eiskönigin 2 für 19,99€, Parasite...
  2. (u. a. Transcend 430S 512GB SSD für 68,99€, Transcend 960GB SSD extern für 185,99€, Transcend...
  3. (aktuell u. a. Emtec T700 Lightning > USB-A 1,2m für 8,89€, Emtec T650C Type-C Hub für 36...

M.Kessel 17. Jan 2016

Bei dem "internet of things" frage ich mich immer, wie die ins Internet kommen wollen...

JouMxyzptlk 14. Jan 2016

Da dieser ganze Müll immer über Umwege von Cloud Diensten läuft statt rein lokal im WLAN...

Niaxa 13. Jan 2016

Schlüssel + Pinpad (Selbstreinigend xD) + Fingerabdrucksensor (ratet mal was...

jaykay2342 13. Jan 2016

KNX ist eine gute basis. Wenn ich in ein paar Jahren mal ein Eigenheim baue werde ich...


Folgen Sie uns
       


Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test

Zwar ist der PG43UQ mit seinen 43 Zoll noch immer ziemlich riesig, er passt aber zumindest noch gut auf den Schreibtisch. Und dort überrascht der Asus-Monitor mit einer guten Farbdarstellung und hoher Helligkeit.

Asus-Gaming-Monitor mit 43 Zoll Diagonale - Test Video aufrufen
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /