Abo
  • Services:
Anzeige
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten.
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner)

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten.
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner)

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

Die smarte Türklingel Ring kann das WLAN-Passwort der Nutzer an Angreifer verraten, wie Sicherheitsforscher der Firma Pentestpartner herausgefunden haben. Die Sicherheitslücke wurde mittlerweile durch ein Update geschlossen. Ring ermöglicht es, mit Besuchern vor der Haustür über das eigene Smartphone zu sprechen, selbst wenn der Besitzer nicht zu Hause ist. Dazu nutzt das Gerät eine interne Kamera und einen Annäherungssensor. Das Gespräch läuft dann über eine App. Das Gerät ist zudem Kompatibel mit verschiedenen smarten Türschlössern, über die die Tür dann auch geöffnet werden könnte.

Anzeige

Das Gerät wird außerhalb der Wohnungstür angebracht. Dazu wird zunächst eine Halterplatte an die Wand geschraubt. Auf diese wird die eigentliche Ring-Hardware geschoben und mit zwei Torx-T4-Schrauben fixiert. Da Torx-Schraubendreher mittlerweile extrem einfach zu beziehen sind, kann das Gerät leicht gestohlen werden. Nach Angaben von Pentestpartner bietet der Hersteller daher sogar einen kostenlosen Ersatz bei Diebstahl an. Doch die unsichere Befestigung führt noch zu weiteren Problemen.

Passwort wird im Klartext ausgeliefert

Um den WLAN-Schlüssel auszulesen, muss das Gerät von der Wand gelöst werden. Auf der Rückseite findet sich der orange Setup-Button, mit dem das integrierte Gainspain-WLAN-Modul in den Access-Point-Modus versetzt wird. Ist das geschehen, können sich Angreifer mit dem neu geschaffenen Access-Point ohne weitere Authentifizierung verbinden und auf den lokalen HTTP-Server des Geräts zugreifen. Fragt ein Angreifer die URL "/gainspan/system/config/network" auf dem Webserver ab, bekommt er die SSID des WLANs und das Passwort im Klartext zurückgeliefert. Diese Lücke wurde mittlerweile von Ring geschlossen.

Weil der physische Zugriff auf das Gerät so einfach ist, sind nach Angaben von Pentestpartner weitere Angriffsszenarien denkbar. So könnte ein Angreifer möglicherweise eine modifizierte Firmware hochladen und damit weitere Angriffe ausführen. Außerdem ist der Key auch weiterhin in dem Gerät gespeichert - fraglich ist, wie gut er gesichert ist. Auf dem 32C3 zeigte das Team um Karsten Nohl, dass sich auch ein sogenanntes Hardware-Security-Modul von außen auslesen lässt. Eine Möglichkeit, die eigene Kommunikation vor unsicheren IoT-Geräten abzusichern, ist die Verwendung getrennter WLANs für das Smart-Home und die Internetnutzung.

Viele IoT-Geräte werden in unsicherer Standardkonfiguration ausgeliefert

Die Hacker vermuten, dass es sich bei der URL um eine Standardfunktion der Gainspain-Firmware handelt, die von Ring nicht deaktiviert wurde. Ein generelles Problem von Internet-of-Things-Lösungen sind Basiskomponenten, die eine sichere Konfiguration häufig grundsätzlich ermöglichen, die aber aus Unkenntnis oder auf Grund zu schneller Produktzyklen und mangelnder Qualitätskontrolle nicht aktiviert werden.

Trotz der geschilderten Probleme: Die Forscher loben Ring für die schnelle Bearbeitung des Bugreports. Innerhalb weniger Minuten habe es eine erste Antwort gegeben, die Lücke wurde innerhalb von zwei Wochen nach der vertraulichen Meldung der Sicherheitslücke geschlossen.

Das Gerät kostet in deutschen Onlineshops rund 220 Euro. Weiterführende Informationen über die geschlossene Sicherheitslücke und den Patch finden sich auf der Webseite von Ring derzeit nicht.

Nachtrag vom 13. Januar 2016, 14:23 Uhr

Das Gerät kann nicht, wie ursprünglich beschrieben, selbst die Tür öffnen. Dies ginge nur im Verbund mit zusätzlicher Hardware. Wir haben den Text entsprechend angepasst.


eye home zur Startseite
M.Kessel 17. Jan 2016

Bei dem "internet of things" frage ich mich immer, wie die ins Internet kommen wollen...

JouMxyzptlk 14. Jan 2016

Da dieser ganze Müll immer über Umwege von Cloud Diensten läuft statt rein lokal im WLAN...

Niaxa 13. Jan 2016

Schlüssel + Pinpad (Selbstreinigend xD) + Fingerabdrucksensor (ratet mal was...

jaykay2342 13. Jan 2016

KNX ist eine gute basis. Wenn ich in ein paar Jahren mal ein Eigenheim baue werde ich...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Hamburg
  2. über Ratbacher GmbH, Raum Gummersbach
  3. Deutsche Bundesbank, Frankfurt am Main
  4. über JobLeads GmbH, München


Anzeige
Spiele-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. ab 129,99€
  3. 25,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Leap Motion und Qualcomm

    Drahtloses VR-Headset mit Hand-Tracking ausprobiert

  2. Sandisk iNand 7350

    WD rüstet Speicher für Smartphones auf

  3. Uncharted 4

    34.000 Animationsphasen für ein Action-Adventure

  4. Aneeda und Dial

    Die Nicht-Smartwatch der Telekom wird wohl nicht fertig

  5. The Legend of Zelda (1986 und 1995)

    Ein Abenteuer-Fundament für die Ewigkeit

  6. Mehr Möbel als Gadget

    Eine Holzfernbedienung für das Smart Home

  7. Der Herr der Ringe

    Schatten des Krieges in Mittelerde angekündigt

  8. Konzeptfahrzeug

    Peugeot Instinct - autonom fahren oder manuell steuern

  9. Später Lesen

    Mozilla übernimmt Hersteller von Pocket

  10. Nokia 3, 5 und 6 im Hands on

    Ein guter Neuanfang ist gemacht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Pro x2 G2 HPs Surface-Konkurrent bekommt neue Hardware
  2. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  3. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom

  1. Re: Super toll, und dann wieder USB 2.0...

    TrollNo1 | 11:17

  2. Re: 90 Tage sind auch genug Zeit

    1ras | 11:15

  3. Re: Ich will auch!

    ArcherV | 11:15

  4. Re: Mehrere Betriebssysteme...

    Berner Rösti | 11:12

  5. Re: Hardware Tasten Vorteile?

    tha_specializt | 11:12


  1. 10:30

  2. 10:05

  3. 10:00

  4. 09:54

  5. 09:15

  6. 08:03

  7. 07:54

  8. 07:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel