Abo
  • Services:

Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

Artikel von veröffentlicht am
Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten.
Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi/Pixabay)

Glühbirnen sind für den Sicherheitsforscher Michael Steigerwald ein einfacher Gebrauchsgegenstand, ähnlich wie Klopapier. Wenn diese Alltagsgegenstände smart würden, bringe das jede Menge Gefahren für den eigenen Haushalt mit sich. Das Sicherheitslevel dieser Geräte sei minimal. Steigerwald, der sich seit Jahren mit dem Thema Smart Home beschäftigt, zeigt, wie ein Nachbar das Wi-Fi-Passwort aus einem Leuchtmittel im Garten auslesen kann oder wie sich mit einem heimlichen Firmware-Update im lokalen Netzwerk schnüffeln lässt. Eine Anleitung und die verwendete Software hat er nun auf Github veröffentlicht.

Inhalt:
  1. Smart Home: Wenn die Lampe zum Trojaner wird
  2. Lampen-Firmware heimlich austauschen

Das analysierte Leuchtmittel stammt laut Steigerwald aus dem Repertoire des chinesischen Herstellers Tuya, der IoT-Module mit Cloud-Anbindung vertreibt. Der Anbieter ermöglicht Hardwareherstellern, binnen kürzester Zeit zum Smart-Home-Anbieter zu werden. Diesen werden entsprechende Steuerungen sowie eine App angeboten, deren Design von den Hardwareherstellern angepasst werden kann. Über 11.000 Geräte von mehr als 10.000 Herstellern aus 200 Ländern verwendeten die IoT-Module bereits, wirbt das chinesische Unternehmen.

Wi-Fi-Passwort auslesen oder Lampe übernehmen

Steigerwald kaufte sich mehrere Leuchtmittel mit einer Platine des chinesischen IoT-Anbieters. Er registrierte sie über die App in dessen Cloud und konnte sie per App wie gewünscht an- und ausknipsen. Anschließend schraubte er eine Birne auf und las den Flashspeicher nach etwas Lötarbeit mit dem Esptool aus. In dem etwa 1 MByte großen Speicher fand er die unverschlüsselten Zugangsdaten zu seinem Wi-Fi. "Ich kenne Leute, die benutzen solche Glühbirnen in ihrem Garten zuhause, da kann der Nachbar einfach mal die Glühbirne holen und weiß danach die WLAN-Passwörter", kommentierte Steigerwald auf dem 35 Chaos Communication Congress. Der Hersteller werbe mit "Military Grade Security", mit militärtauglicher Sicherheit.

Aus dem Speicher konnte er auch mehrere Verschlüsselungskeys sowie die Serien- und Produktnummer des Leuchtmittels auslesen. Er änderte die Produktnummer und flashte die Firmware zurück. Nun konnte er auf die Birne von einem anderen Cloud-Account des chinesischen IoT-Anbieters zugreifen, inklusive sensibler Daten wie Standort, E-Mailadresse und zum Teil sogar der Telefonnummer des Nutzers. Zudem werden die Ein- und Ausschaltvorgänge für sieben Tage erfasst, auf Anfrage beim Hersteller sind jedoch auch längere Zeiträume möglich, zitierte Steigerwald aus der Software.

Stellenmarkt
  1. BUSCH & CO. GmbH & Co. KG, Engelskirchen
  2. parcs IT-Consulting GmbH, Region Rhein-Main / Rhein-Ruhr

Doch neben den unverschlüsselten Daten, lässt sich auch die Firmware des Leuchtmittels - vom Nutzer unbemerkt - austauschen.

Lampen-Firmware heimlich austauschen 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. The Revenant, Spider-Man Homecoming, Jurassic World)
  2. (aktuell u. a. Intel NUC Kit 299€, ASUS ROG MAXIMUS XI HERO (WiFI) Call of Duty Black Ops 4...
  3. 3,79€
  4. 299,00€ statt 369,00€ bei cyberport.de

megazocker 09. Feb 2019 / Themenstart

Sorry muss ich loswerden Das IoT ist nur ein Marketingbegriff den die BWL-er entwickelt...

Lachser 08. Feb 2019 / Themenstart

Aber man will doch die smarten Lampen mit dem Smartphone steuern können. Da nützt ein...

DebianFan 07. Feb 2019 / Themenstart

Na, ganz so einfach ist das dann doch nicht: Anschließend schraubte er eine Birne...

dumdideidum 31. Jan 2019 / Themenstart

Der richtige Weg wäre, die Ware vor Marktzulassung zu prüfen. Ist sie hackbar, darf sie...

dumdideidum 31. Jan 2019 / Themenstart

Immer diese Ausreden. Das kann man lernen und es gibt Programme die einem dabei helfen...

Kommentieren


Folgen Sie uns
       


Padrone-Maus-Ring - Kampagnenvideo (Indiegogo)

Der Ring des Schweizer Startups Padrone soll die Maus überflüssig machen.

Padrone-Maus-Ring - Kampagnenvideo (Indiegogo) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Android Q Google will den Zurück-Button abschaffen
    2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

      •  /