Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

Artikel veröffentlicht am , Anna Biselli
Ein altmodisches Schloss wäre sicherer gewesen.
Ein altmodisches Schloss wäre sicherer gewesen. (Bild: Jan Tinneberg/unsplash.com)

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen.

Stellenmarkt
  1. Senior IT Expert Managed OS Linux Server (m/w/d)
    BWI GmbH, Wilhelmshaven, Berlin, Strausberg, Bonn, Meckenheim
  2. Senior IT-Architect Datensicherung (m/w/d)
    BWI GmbH, deutschlandweit
Detailsuche

Techcrunch berichtete über die Schwachstellen bei Zipamicro, einem Gerät, das für unter 100 Euro zu haben ist. Der unveränderbare private SSH-Schlüssel für den Administrator befand sich auf der SD-Karte des Geräts. Damit konnten sie gehashte Passwörter von dem Gerät auslesen und sich einloggen, ohne die Klartext-Passwörter zu kennen.

Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können, so die Forscher.

Dem Hersteller meldeten sie die Sicherheitslücke im März, etwa zwei Wochen später war sie geschlossen. Wie viele Hubs betroffen waren, ließe sich nicht mit Sicherheit sagen, sagte Zipato. Es gebe jedoch 112.000 Geräte in 20.000 Haushalten.

Nicht der erste Angriff auf smarte Schlösser

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
Weitere IT-Trainings

Immer wieder werden Sicherheitslücken in IoT-Geräten und elektronischen Schlössern gefunden. Im Jahr 2016 demonstrierten Hacker, dass sie 12 von 16 untersuchten Bluetooth-Smartlocks knacken konnten. Finnische Forscher konnten im vergangenen Jahr Generalschlüssel für ein Schlüsselkartensystem generieren - ihr Angriff war jedoch wesentlich aufwendiger.

Mit der Schadsoftware Silex hatten Angreifer im Juni in wenigen Stunden 2.000 Geräte zerstört. Ähnliches passierte mit der Brickerbot-Software, die im Jahr 2017 sogar zwei Millionen Geräte beschädigte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Midhat 08. Jul 2019

Muss ich den meisten hier zustimmen. Es ist so, dass kein Schloss wirklich zu 100...

robinx999 04. Jul 2019

Hab kein Geld mehr steckt alles in dem Schloss ;) Wobei zumindest viele Sagen...

Auspuffanlage 04. Jul 2019

Da bin ich auch froh, dass es zeitnah gefixt wurde :)

Anonymer Nutzer 03. Jul 2019

er fungiert damit als ansteuerung des riegelsystems, gehört damit zum schießmechanismus.



Aktuell auf der Startseite von Golem.de
Heimkino und Hi-Fi
Onkyo meldet Konkurs an

Onkyo hat beim Bezirksgericht Osaka Konkurs angemeldet. Ob das überschuldete Unternehmen gerettet werden kann, ist ungewiss.

Heimkino und Hi-Fi: Onkyo meldet Konkurs an
Artikel
  1. Unterkunftvermietung: Airbnb bekommt nach Homeoffice-Ankündigung viele Bewerbungen
    Unterkunftvermietung
    Airbnb bekommt nach Homeoffice-Ankündigung viele Bewerbungen

    Airbnb erlaubt es seinen Angestellten, im Homeoffice zu bleiben. Das Interesse an Jobs in dem Unternehmen ist binnen kurzer Zeit angestiegen.

  2. Flughafen BER: Drohne über Teslas Gigafactory behindert Flugverkehr
    Flughafen BER
    Drohne über Teslas Gigafactory behindert Flugverkehr

    Über dem Gelände der Gigafactory Berlin ist es zu einem Zwischenfall mit einer Drohne und einem Passagierflugzeug gekommen.

  3. Landesumweltminister: Einigung bei Autobahn-Tempolimit
    Landesumweltminister
    Einigung bei Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Gaming-Monitore mit bis zu 400€ Rabatt • Jubiläumsangebote bei MediaMarkt • MSI Optix MAG342CQR ab 389,90€ • MindStar (u. a. AMD Ryzen 7 5700X 269€, AMD Ryzen 9 5950X 509€ und LC-Power LC-M35-UWQHD-120-C 339€) [Werbung]
    •  /