• IT-Karriere:
  • Services:

Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

Artikel veröffentlicht am , Anna Biselli
Ein altmodisches Schloss wäre sicherer gewesen.
Ein altmodisches Schloss wäre sicherer gewesen. (Bild: Jan Tinneberg/unsplash.com)

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. TenneT TSO GmbH, Lehrte

Techcrunch berichtete über die Schwachstellen bei Zipamicro, einem Gerät, das für unter 100 Euro zu haben ist. Der unveränderbare private SSH-Schlüssel für den Administrator befand sich auf der SD-Karte des Geräts. Damit konnten sie gehashte Passwörter von dem Gerät auslesen und sich einloggen, ohne die Klartext-Passwörter zu kennen.

Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können, so die Forscher.

Dem Hersteller meldeten sie die Sicherheitslücke im März, etwa zwei Wochen später war sie geschlossen. Wie viele Hubs betroffen waren, ließe sich nicht mit Sicherheit sagen, sagte Zipato. Es gebe jedoch 112.000 Geräte in 20.000 Haushalten.

Nicht der erste Angriff auf smarte Schlösser

Immer wieder werden Sicherheitslücken in IoT-Geräten und elektronischen Schlössern gefunden. Im Jahr 2016 demonstrierten Hacker, dass sie 12 von 16 untersuchten Bluetooth-Smartlocks knacken konnten. Finnische Forscher konnten im vergangenen Jahr Generalschlüssel für ein Schlüsselkartensystem generieren - ihr Angriff war jedoch wesentlich aufwendiger.

Mit der Schadsoftware Silex hatten Angreifer im Juni in wenigen Stunden 2.000 Geräte zerstört. Ähnliches passierte mit der Brickerbot-Software, die im Jahr 2017 sogar zwei Millionen Geräte beschädigte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 499,90€
  3. 569€ (Bestpreis!)

Midhat 08. Jul 2019

Muss ich den meisten hier zustimmen. Es ist so, dass kein Schloss wirklich zu 100...

robinx999 04. Jul 2019

Hab kein Geld mehr steckt alles in dem Schloss ;) Wobei zumindest viele Sagen...

Auspuffanlage 04. Jul 2019

Da bin ich auch froh, dass es zeitnah gefixt wurde :)

Anonymer Nutzer 03. Jul 2019

er fungiert damit als ansteuerung des riegelsystems, gehört damit zum schießmechanismus.


Folgen Sie uns
       


Librem Mini - Fazit

Der Librem Mini punktet mit guter Linux-Unterstützung, freier Firmware und einem abgesicherten Bootprozess.

Librem Mini - Fazit Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
    Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

    Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
    Eine Recherche von Achim Sawall

    1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

    iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
    iPhone 12 Mini im Test
    Leistungsstark, hochwertig, winzig

    Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
    Ein Test von Tobias Költzsch

    1. Apple Nutzer beklagen Netzabbrüche beim iPhone 12
    2. Apple Bauteile des iPhone 12 kosten 313 Euro
    3. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler

      •  /