• IT-Karriere:
  • Services:

Lampen-Firmware heimlich austauschen

Im nächsten Schritt schnitt Steigerwald die Kommunikation zwischen dem Leuchtmittel und der Cloud mit dem Tool Wireshark mit. Neben meist unverschlüsseltem HTTP- und DNS-Traffic konnte er auch verschlüsselte Kommunikation mittels dem unter IoT-Geräten üblichen MQTT-Protokoll (Message Queuing Telemetry Transport) feststellen. Letzteres ermöglicht die Steuerung von IoT-Geräten in privaten Netzwerken, erklärte Steigerwald. In einem 60-zeiligen Skript fand er die komplette Kryptographie inklusive der verwendeten 128-Bit-AES-Schlüssel. So konnte er auf die Keys der MQTT-Verschlüsselung zugreifen. Signiert werden die Daten mit dem unsicheren MD5-Hash, der für Kollisionen anfällig ist.

Stellenmarkt
  1. Polizeipräsidium Oberbayern Nord, Ingolstadt, Fürstenfeldbruck
  2. HiScout GmbH, Berlin

Neben der Analyse konnte er die smarte Lampe auch praktisch angreifen und mittels des Update-Mechanismus eine angepasste Firmware aufspielen. Ein Firmware-Update wird durch mehrere Trigger-Kommandos eingeleitet. Diese konnte er nachvollziehen und auf seinen MQTT- und HTTP-Server umbiegen. Die chinesische Cloud-Plattform bietet ein "Silent Upgrade" an, der Nutzer muss ein Update weder bestätigen noch bekommt er etwas davon mit.

In seiner Präsentation demonstrierte Steigerwald, wie er die Firmware der Lampe gegen einen eigene, angepasste Firmware austauschte. Auf diese Weise lässt sich auch ein Trojaner auf das Leuchtmittel aufspielen, der beispielsweise die Zugangsdaten des Wi-Fis ausleitet. Der Leuchtmittel-Nutzer bekommt davon nichts mit, die Lampe lässt sich weiterhin ganz normal ein- und ausschalten. Mit der Schadsoftware kann Steigerwald einen Reverse-Tunnel aufbauen, über welchen er sich anschließend in das lokale Netz des Leuchtmittel-Nutzers einwählen und die dortige Infrastruktur angreifen oder von dort auf das Internet zugreifen kann.

Neben dem Flashen über die MITM-Attacke lasse sich die Firmware auch direkt auf der Hardware "mit Löten" aufspielen. Auch könne der Cloud-Provider die Firmware jederzeit unbemerkt austauschen. "Gestern war es noch eine sichere Lampe und morgen ist es ein Trojaner. Der Nutzer selbst bekommt das einfach überhaupt nicht mit", sagte Steigerwald. Die einfachsten Gebrauchsgegenstände würden so zur Gefahr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Smart Home: Wenn die Lampe zum Trojaner wird
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-72%) 8,50€
  2. 4,99€
  3. 6,63€
  4. (-42%) 25,99€

beuteltier 31. Jul 2019

Funktioniert mit der CE Kennzeichnung ja auch total super. Hält sich jeder dran. ;-) Die...

megazocker 09. Feb 2019

Sorry muss ich loswerden Das IoT ist nur ein Marketingbegriff den die BWL-er entwickelt...

Lachser 08. Feb 2019

Aber man will doch die smarten Lampen mit dem Smartphone steuern können. Da nützt ein...

DebianFan 07. Feb 2019

Na, ganz so einfach ist das dann doch nicht: Anschließend schraubte er eine Birne...

dumdideidum 31. Jan 2019

Immer diese Ausreden. Das kann man lernen und es gibt Programme die einem dabei helfen...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /