Fritz Müller 
Foren Gott
Dabei seit: 28.10.2012
Beiträge: 2.441
Herkunft: Leipzig
 |
|
| Wenn die Lampe zum Trojaner wird |
     |
Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.
Glühbirnen sind für den Sicherheitsforscher Michael Steigerwald ein einfacher Gebrauchsgegenstand, ähnlich wie Klopapier. Wenn diese Alltagsgegenstände smart würden, bringe das jede Menge Gefahren für den eigenen Haushalt mit sich. Das Sicherheitslevel dieser Geräte sei minimal. Steigerwald, der sich seit Jahren mit dem Thema Smart Home beschäftigt, zeigt, wie ein Nachbar das Wi-Fi-Passwort aus einem Leuchtmittel im Garten auslesen kann oder wie sich mit einem heimlichen Firmware-Update im lokalen Netzwerk schnüffeln lässt. Eine Anleitung und die verwendete Software hat er nun auf Github veröffentlicht.
Das analysierte Leuchtmittel stammt laut Steigerwald aus dem Repertoire des chinesischen Herstellers Tuya, der IoT-Module mit Cloud-Anbindung vertreibt. Der Anbieter ermöglicht Hardwareherstellern, binnen kürzester Zeit zum Smart-Home-Anbieter zu werden. Diesen werden entsprechende Steuerungen sowie eine App angeboten, deren Design von den Hardwareherstellern angepasst werden kann. Über 11.000 Geräte von mehr als 10.000 Herstellern aus 200 Ländern verwendeten die IoT-Module bereits, wirbt das chinesische Unternehmen.
Wi-Fi-Passwort auslesen oder Lampe übernehmen
Steigerwald kaufte sich mehrere Leuchtmittel mit einer Platine des chinesischen IoT-Anbieters. Er registrierte sie über die App in dessen Cloud und konnte sie per App wie gewünscht an- und ausknipsen. Anschließend schraubte er eine Birne auf und las den Flashspeicher nach etwas Lötarbeit mit dem Esptool aus. In dem etwa 1 MByte großen Speicher fand er die unverschlüsselten Zugangsdaten zu seinem Wi-Fi. "Ich kenne Leute, die benutzen solche Glühbirnen in ihrem Garten zuhause, da kann der Nachbar einfach mal die Glühbirne holen und weiß danach die WLAN-Passwörter", kommentierte Steigerwald auf dem 35 Chaos Communication Congress. Der Hersteller werbe mit "Military Grade Security", mit militärtauglicher Sicherheit.
Aus dem Speicher konnte er auch mehrere Verschlüsselungskeys sowie die Serien- und Produktnummer des
Leuchtmittels auslesen. Er änderte die Produktnummer und flashte die Firmware zurück. Nun konnte er auf die Birne von einem anderen Cloud-Account des chinesischen IoT-Anbieters zugreifen, inklusive sensibler Daten wie Standort, E-Mailadresse und zum Teil sogar der Telefonnummer des Nutzers. Zudem werden die Ein- und Ausschaltvorgänge für sieben Tage erfasst, auf Anfrage beim Hersteller sind jedoch auch längere Zeiträume möglich, zitierte Steigerwald aus der Software.
Doch neben den unverschlüsselten Daten, lässt sich auch die Firmware des Leuchtmittels - vom Nutzer unbemerkt - austauschen.
Quelle: golem
__________________
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Fritz Müller: 28.01.2019 18:22.
|
|
28.01.2019 18:21 |
|
|
Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.299
Herkunft: 51°N/11.5°E Jena/Thuringia
|
|
| RE: Wenn die Lampe zum Trojaner wird |
|
| Zitat: |
Original von Fritz Müller
Der Hersteller werbe mit "Military Grade Security", mit militärtauglicher Sicherheit.
|
...na das weckt doch uneingeschränktes Vertrauen. 
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
|
29.01.2019 07:29 |
|
|
