Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

Ein Bericht von veröffentlicht am
Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten.
Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi/Pixabay)

Glühbirnen sind für den Sicherheitsforscher Michael Steigerwald ein einfacher Gebrauchsgegenstand, ähnlich wie Klopapier. Wenn diese Alltagsgegenstände smart würden, bringe das jede Menge Gefahren für den eigenen Haushalt mit sich. Das Sicherheitslevel dieser Geräte sei minimal. Steigerwald, der sich seit Jahren mit dem Thema Smart Home beschäftigt, zeigt, wie ein Nachbar das Wi-Fi-Passwort aus einem Leuchtmittel im Garten auslesen kann oder wie sich mit einem heimlichen Firmware-Update im lokalen Netzwerk schnüffeln lässt. Eine Anleitung und die verwendete Software hat er nun auf Github veröffentlicht.

Inhalt:
  1. Smart Home: Wenn die Lampe zum Trojaner wird
  2. Lampen-Firmware heimlich austauschen

Das analysierte Leuchtmittel stammt laut Steigerwald aus dem Repertoire des chinesischen Herstellers Tuya, der IoT-Module mit Cloud-Anbindung vertreibt. Der Anbieter ermöglicht Hardwareherstellern, binnen kürzester Zeit zum Smart-Home-Anbieter zu werden. Diesen werden entsprechende Steuerungen sowie eine App angeboten, deren Design von den Hardwareherstellern angepasst werden kann. Über 11.000 Geräte von mehr als 10.000 Herstellern aus 200 Ländern verwendeten die IoT-Module bereits, wirbt das chinesische Unternehmen.

Wi-Fi-Passwort auslesen oder Lampe übernehmen

Steigerwald kaufte sich mehrere Leuchtmittel mit einer Platine des chinesischen IoT-Anbieters. Er registrierte sie über die App in dessen Cloud und konnte sie per App wie gewünscht an- und ausknipsen. Anschließend schraubte er eine Birne auf und las den Flashspeicher nach etwas Lötarbeit mit dem Esptool aus. In dem etwa 1 MByte großen Speicher fand er die unverschlüsselten Zugangsdaten zu seinem Wi-Fi. "Ich kenne Leute, die benutzen solche Glühbirnen in ihrem Garten zuhause, da kann der Nachbar einfach mal die Glühbirne holen und weiß danach die WLAN-Passwörter", kommentierte Steigerwald auf dem 35 Chaos Communication Congress. Der Hersteller werbe mit "Military Grade Security", mit militärtauglicher Sicherheit.

Aus dem Speicher konnte er auch mehrere Verschlüsselungskeys sowie die Serien- und Produktnummer des Leuchtmittels auslesen. Er änderte die Produktnummer und flashte die Firmware zurück. Nun konnte er auf die Birne von einem anderen Cloud-Account des chinesischen IoT-Anbieters zugreifen, inklusive sensibler Daten wie Standort, E-Mailadresse und zum Teil sogar der Telefonnummer des Nutzers. Zudem werden die Ein- und Ausschaltvorgänge für sieben Tage erfasst, auf Anfrage beim Hersteller sind jedoch auch längere Zeiträume möglich, zitierte Steigerwald aus der Software.

Stellenmarkt
  1. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar
  2. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt
Detailsuche

Doch neben den unverschlüsselten Daten, lässt sich auch die Firmware des Leuchtmittels - vom Nutzer unbemerkt - austauschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Lampen-Firmware heimlich austauschen 
  1. 1
  2. 2
  3.  


beuteltier 31. Jul 2019

Funktioniert mit der CE Kennzeichnung ja auch total super. Hält sich jeder dran. ;-) Die...

megazocker 09. Feb 2019

Sorry muss ich loswerden Das IoT ist nur ein Marketingbegriff den die BWL-er entwickelt...

Lachser 08. Feb 2019

Aber man will doch die smarten Lampen mit dem Smartphone steuern können. Da nützt ein...

Anonymer Nutzer 07. Feb 2019

Na, ganz so einfach ist das dann doch nicht: Anschließend schraubte er eine Birne...



Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

  3. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /