Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

Artikel von veröffentlicht am
Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten.
Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi/Pixabay)

Glühbirnen sind für den Sicherheitsforscher Michael Steigerwald ein einfacher Gebrauchsgegenstand, ähnlich wie Klopapier. Wenn diese Alltagsgegenstände smart würden, bringe das jede Menge Gefahren für den eigenen Haushalt mit sich. Das Sicherheitslevel dieser Geräte sei minimal. Steigerwald, der sich seit Jahren mit dem Thema Smart Home beschäftigt, zeigt, wie ein Nachbar das Wi-Fi-Passwort aus einem Leuchtmittel im Garten auslesen kann oder wie sich mit einem heimlichen Firmware-Update im lokalen Netzwerk schnüffeln lässt. Eine Anleitung und die verwendete Software hat er nun auf Github veröffentlicht.

Inhalt:
  1. Smart Home: Wenn die Lampe zum Trojaner wird
  2. Lampen-Firmware heimlich austauschen

Das analysierte Leuchtmittel stammt laut Steigerwald aus dem Repertoire des chinesischen Herstellers Tuya, der IoT-Module mit Cloud-Anbindung vertreibt. Der Anbieter ermöglicht Hardwareherstellern, binnen kürzester Zeit zum Smart-Home-Anbieter zu werden. Diesen werden entsprechende Steuerungen sowie eine App angeboten, deren Design von den Hardwareherstellern angepasst werden kann. Über 11.000 Geräte von mehr als 10.000 Herstellern aus 200 Ländern verwendeten die IoT-Module bereits, wirbt das chinesische Unternehmen.

Wi-Fi-Passwort auslesen oder Lampe übernehmen

Steigerwald kaufte sich mehrere Leuchtmittel mit einer Platine des chinesischen IoT-Anbieters. Er registrierte sie über die App in dessen Cloud und konnte sie per App wie gewünscht an- und ausknipsen. Anschließend schraubte er eine Birne auf und las den Flashspeicher nach etwas Lötarbeit mit dem Esptool aus. In dem etwa 1 MByte großen Speicher fand er die unverschlüsselten Zugangsdaten zu seinem Wi-Fi. "Ich kenne Leute, die benutzen solche Glühbirnen in ihrem Garten zuhause, da kann der Nachbar einfach mal die Glühbirne holen und weiß danach die WLAN-Passwörter", kommentierte Steigerwald auf dem 35 Chaos Communication Congress. Der Hersteller werbe mit "Military Grade Security", mit militärtauglicher Sicherheit.

Aus dem Speicher konnte er auch mehrere Verschlüsselungskeys sowie die Serien- und Produktnummer des Leuchtmittels auslesen. Er änderte die Produktnummer und flashte die Firmware zurück. Nun konnte er auf die Birne von einem anderen Cloud-Account des chinesischen IoT-Anbieters zugreifen, inklusive sensibler Daten wie Standort, E-Mailadresse und zum Teil sogar der Telefonnummer des Nutzers. Zudem werden die Ein- und Ausschaltvorgänge für sieben Tage erfasst, auf Anfrage beim Hersteller sind jedoch auch längere Zeiträume möglich, zitierte Steigerwald aus der Software.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    J. Schmalz GmbH, Glatten
  2. IT-Projektleiterin/IT-Projek- tleiter (m/w/d), Referat Projekt- und Portfoliomanagement
    GKV-Spitzenverband, Berlin
Detailsuche

Doch neben den unverschlüsselten Daten, lässt sich auch die Firmware des Leuchtmittels - vom Nutzer unbemerkt - austauschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Lampen-Firmware heimlich austauschen 
  1. 1
  2. 2
  3.  


beuteltier 31. Jul 2019

Funktioniert mit der CE Kennzeichnung ja auch total super. Hält sich jeder dran. ;-) Die...

megazocker 09. Feb 2019

Sorry muss ich loswerden Das IoT ist nur ein Marketingbegriff den die BWL-er entwickelt...

Lachser 08. Feb 2019

Aber man will doch die smarten Lampen mit dem Smartphone steuern können. Da nützt ein...

Anonymer Nutzer 07. Feb 2019

Na, ganz so einfach ist das dann doch nicht: Anschließend schraubte er eine Birne...

dumdideidum 31. Jan 2019

Immer diese Ausreden. Das kann man lernen und es gibt Programme die einem dabei helfen...



Aktuell auf der Startseite von Golem.de
Energiespeicher
Große Druckluftspeicher locken Investorengelder an

Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
Von Frank Wunderlich-Pfeiffer

Energiespeicher: Große Druckluftspeicher locken Investorengelder an
Artikel
  1. Ransomware: Jeder hat Daten, die eine Erpressung wert sind
    Ransomware
    Jeder hat Daten, die eine Erpressung wert sind

    Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
    Ein Erfahrungsbericht von Lutz Olav Däumling

  2. Star Trek: Neuigkeiten zu Discovery, Picard und weiteren Serien
    Star Trek
    Neuigkeiten zu Discovery, Picard und weiteren Serien

    Die zweite Hälfte von Star Trek: Discovery kommt ab Februar auf Pluto TV. Außerdem gibt es Termine für weitere Star-Trek-Serien.

  3. AMD Radeon RX 6500 XT startet heute den Verkauf
     
    AMD Radeon RX 6500 XT startet heute den Verkauf

    Der erste Launch einer Grafikkarte in diesem Jahr steht heute an: mit der Radeon RX 6500 XT schickt AMD seine günstigste neue Karte ins Rennen.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Samsung 16GB DDR5-4800 199€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /