Abo
  • Services:

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

Artikel veröffentlicht am ,
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten.
Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner)

Die smarte Türklingel Ring kann das WLAN-Passwort der Nutzer an Angreifer verraten, wie Sicherheitsforscher der Firma Pentestpartner herausgefunden haben. Die Sicherheitslücke wurde mittlerweile durch ein Update geschlossen. Ring ermöglicht es, mit Besuchern vor der Haustür über das eigene Smartphone zu sprechen, selbst wenn der Besitzer nicht zu Hause ist. Dazu nutzt das Gerät eine interne Kamera und einen Annäherungssensor. Das Gespräch läuft dann über eine App. Das Gerät ist zudem Kompatibel mit verschiedenen smarten Türschlössern, über die die Tür dann auch geöffnet werden könnte.

Stellenmarkt
  1. Logiway GmbH, Berlin
  2. TeamViewer GmbH, Göppingen

Das Gerät wird außerhalb der Wohnungstür angebracht. Dazu wird zunächst eine Halterplatte an die Wand geschraubt. Auf diese wird die eigentliche Ring-Hardware geschoben und mit zwei Torx-T4-Schrauben fixiert. Da Torx-Schraubendreher mittlerweile extrem einfach zu beziehen sind, kann das Gerät leicht gestohlen werden. Nach Angaben von Pentestpartner bietet der Hersteller daher sogar einen kostenlosen Ersatz bei Diebstahl an. Doch die unsichere Befestigung führt noch zu weiteren Problemen.

Passwort wird im Klartext ausgeliefert

Um den WLAN-Schlüssel auszulesen, muss das Gerät von der Wand gelöst werden. Auf der Rückseite findet sich der orange Setup-Button, mit dem das integrierte Gainspain-WLAN-Modul in den Access-Point-Modus versetzt wird. Ist das geschehen, können sich Angreifer mit dem neu geschaffenen Access-Point ohne weitere Authentifizierung verbinden und auf den lokalen HTTP-Server des Geräts zugreifen. Fragt ein Angreifer die URL "/gainspan/system/config/network" auf dem Webserver ab, bekommt er die SSID des WLANs und das Passwort im Klartext zurückgeliefert. Diese Lücke wurde mittlerweile von Ring geschlossen.

Weil der physische Zugriff auf das Gerät so einfach ist, sind nach Angaben von Pentestpartner weitere Angriffsszenarien denkbar. So könnte ein Angreifer möglicherweise eine modifizierte Firmware hochladen und damit weitere Angriffe ausführen. Außerdem ist der Key auch weiterhin in dem Gerät gespeichert - fraglich ist, wie gut er gesichert ist. Auf dem 32C3 zeigte das Team um Karsten Nohl, dass sich auch ein sogenanntes Hardware-Security-Modul von außen auslesen lässt. Eine Möglichkeit, die eigene Kommunikation vor unsicheren IoT-Geräten abzusichern, ist die Verwendung getrennter WLANs für das Smart-Home und die Internetnutzung.

Viele IoT-Geräte werden in unsicherer Standardkonfiguration ausgeliefert

Die Hacker vermuten, dass es sich bei der URL um eine Standardfunktion der Gainspain-Firmware handelt, die von Ring nicht deaktiviert wurde. Ein generelles Problem von Internet-of-Things-Lösungen sind Basiskomponenten, die eine sichere Konfiguration häufig grundsätzlich ermöglichen, die aber aus Unkenntnis oder auf Grund zu schneller Produktzyklen und mangelnder Qualitätskontrolle nicht aktiviert werden.

Trotz der geschilderten Probleme: Die Forscher loben Ring für die schnelle Bearbeitung des Bugreports. Innerhalb weniger Minuten habe es eine erste Antwort gegeben, die Lücke wurde innerhalb von zwei Wochen nach der vertraulichen Meldung der Sicherheitslücke geschlossen.

Das Gerät kostet in deutschen Onlineshops rund 220 Euro. Weiterführende Informationen über die geschlossene Sicherheitslücke und den Patch finden sich auf der Webseite von Ring derzeit nicht.

Nachtrag vom 13. Januar 2016, 14:23 Uhr

Das Gerät kann nicht, wie ursprünglich beschrieben, selbst die Tür öffnen. Dies ginge nur im Verbund mit zusätzlicher Hardware. Wir haben den Text entsprechend angepasst.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-72%) 13,99€
  3. 14,99€
  4. 59,99€

M.Kessel 17. Jan 2016

Bei dem "internet of things" frage ich mich immer, wie die ins Internet kommen wollen...

JouMxyzptlk 14. Jan 2016

Da dieser ganze Müll immer über Umwege von Cloud Diensten läuft statt rein lokal im WLAN...

Niaxa 13. Jan 2016

Schlüssel + Pinpad (Selbstreinigend xD) + Fingerabdrucksensor (ratet mal was...

jaykay2342 13. Jan 2016

KNX ist eine gute basis. Wenn ich in ein paar Jahren mal ein Eigenheim baue werde ich...


Folgen Sie uns
       


Pillars of Eternity 2 - Fazit

Das Entwicklerstudio Obsidian hat sich für Pillars of Eternity 2 ein unverbrauchtes Szenario gesucht. Im Fazit zeigen wir Spielszenen aus dem Baldur's-Gate-mäßigen Rollenspiel, das wirkt, als handele es in der Karibik.

Pillars of Eternity 2 - Fazit Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    •  /