Abo
  • IT-Karriere:

Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

Artikel veröffentlicht am , Anna Biselli
Ein altmodisches Schloss wäre sicherer gewesen.
Ein altmodisches Schloss wäre sicherer gewesen. (Bild: Jan Tinneberg/unsplash.com)

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen.

Stellenmarkt
  1. Modis GmbH, Berlin
  2. MAINGAU Energie GmbH, Obertshausen

Techcrunch berichtete über die Schwachstellen bei Zipamicro, einem Gerät, das für unter 100 Euro zu haben ist. Der unveränderbare private SSH-Schlüssel für den Administrator befand sich auf der SD-Karte des Geräts. Damit konnten sie gehashte Passwörter von dem Gerät auslesen und sich einloggen, ohne die Klartext-Passwörter zu kennen.

Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können, so die Forscher.

Dem Hersteller meldeten sie die Sicherheitslücke im März, etwa zwei Wochen später war sie geschlossen. Wie viele Hubs betroffen waren, ließe sich nicht mit Sicherheit sagen, sagte Zipato. Es gebe jedoch 112.000 Geräte in 20.000 Haushalten.

Nicht der erste Angriff auf smarte Schlösser

Immer wieder werden Sicherheitslücken in IoT-Geräten und elektronischen Schlössern gefunden. Im Jahr 2016 demonstrierten Hacker, dass sie 12 von 16 untersuchten Bluetooth-Smartlocks knacken konnten. Finnische Forscher konnten im vergangenen Jahr Generalschlüssel für ein Schlüsselkartensystem generieren - ihr Angriff war jedoch wesentlich aufwendiger.

Mit der Schadsoftware Silex hatten Angreifer im Juni in wenigen Stunden 2.000 Geräte zerstört. Ähnliches passierte mit der Brickerbot-Software, die im Jahr 2017 sogar zwei Millionen Geräte beschädigte.



Anzeige
Hardware-Angebote
  1. 69,90€ (Bestpreis!)
  2. 99,00€
  3. täglich neue Deals bei Alternate.de

Midhat 08. Jul 2019

Muss ich den meisten hier zustimmen. Es ist so, dass kein Schloss wirklich zu 100...

robinx999 04. Jul 2019

Hab kein Geld mehr steckt alles in dem Schloss ;) Wobei zumindest viele Sagen...

Auspuffanlage 04. Jul 2019

Da bin ich auch froh, dass es zeitnah gefixt wurde :)

Anonymer Nutzer 03. Jul 2019

er fungiert damit als ansteuerung des riegelsystems, gehört damit zum schießmechanismus.


Folgen Sie uns
       


Golem.de probiert 5G in Berlin aus - Bericht

Wir probieren 5G in Berlin-Adlershof aus.

Golem.de probiert 5G in Berlin aus - Bericht Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /