• IT-Karriere:
  • Services:

Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

Artikel veröffentlicht am , Anna Biselli
Ein altmodisches Schloss wäre sicherer gewesen.
Ein altmodisches Schloss wäre sicherer gewesen. (Bild: Jan Tinneberg/unsplash.com)

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Deloitte, verschiedene Einsatzorte

Techcrunch berichtete über die Schwachstellen bei Zipamicro, einem Gerät, das für unter 100 Euro zu haben ist. Der unveränderbare private SSH-Schlüssel für den Administrator befand sich auf der SD-Karte des Geräts. Damit konnten sie gehashte Passwörter von dem Gerät auslesen und sich einloggen, ohne die Klartext-Passwörter zu kennen.

Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können, so die Forscher.

Dem Hersteller meldeten sie die Sicherheitslücke im März, etwa zwei Wochen später war sie geschlossen. Wie viele Hubs betroffen waren, ließe sich nicht mit Sicherheit sagen, sagte Zipato. Es gebe jedoch 112.000 Geräte in 20.000 Haushalten.

Nicht der erste Angriff auf smarte Schlösser

Immer wieder werden Sicherheitslücken in IoT-Geräten und elektronischen Schlössern gefunden. Im Jahr 2016 demonstrierten Hacker, dass sie 12 von 16 untersuchten Bluetooth-Smartlocks knacken konnten. Finnische Forscher konnten im vergangenen Jahr Generalschlüssel für ein Schlüsselkartensystem generieren - ihr Angriff war jedoch wesentlich aufwendiger.

Mit der Schadsoftware Silex hatten Angreifer im Juni in wenigen Stunden 2.000 Geräte zerstört. Ähnliches passierte mit der Brickerbot-Software, die im Jahr 2017 sogar zwei Millionen Geräte beschädigte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 149,90€
  2. 649,00€ (Bestpreis!)
  3. (aktuell u. a. Intenso Top SSD 256 GB für 27,99€, Emtec X250 SSD Power Plus 512 GB für 59,90€)
  4. 24,95€

Midhat 08. Jul 2019

Muss ich den meisten hier zustimmen. Es ist so, dass kein Schloss wirklich zu 100...

robinx999 04. Jul 2019

Hab kein Geld mehr steckt alles in dem Schloss ;) Wobei zumindest viele Sagen...

Auspuffanlage 04. Jul 2019

Da bin ich auch froh, dass es zeitnah gefixt wurde :)

Anonymer Nutzer 03. Jul 2019

er fungiert damit als ansteuerung des riegelsystems, gehört damit zum schießmechanismus.


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /