Sicherheitsmängel bei Smart-Home-Produkten

IT-Forscher der FAU entdeckten, dass sich Lampen leicht fremdsteuern lassen - vor 1 Stunde

Sicherheitsmängel in Smart-Home-Produkten von Philips, Osram, Ikea und General Electrics – das ist das Ergebnis einer Sicherheitsanalyse des Funkstandards ZigBee 3.0. Die FAU-Forscher Zinaida Benenson und Philipp Morgner erklären im Interview, was es mit den Sicherheitslücken auf sich hat.

Philipp Morgner ist IT-Sicherheitsforscher an der FAU und befasst sich mit Gruppenleiterin Zinaida Benenson mit Sicherheitsmängeln bei Smart-Home-Produkten. © Harald Sippel



Frau Benenson, Herr Morgner, woran arbeiten Sie?

Zinaida Benenson: Ich bin Gruppenleiterin am Lehrstuhl für IT-Sicherheitsinfrastrukturen der FAU. Wir forschen am Thema "Internet of Things" und untersuchen dabei drahtlose Netze und die Kommunikationsprotokolle für gewisse Standards, die in der Industrie zum Beispiel bei Smart-Home-Anwendungen genutzt werden.

Was bedeutet "Internet of Things" denn eigentlich?

Zinaida Benenson forscht am Lehrstuhl für IT-Sicherheitsinfrastrukturen an der FAU. © www.gira.de



Benenson: Es meint, dass alltägliche Gegenstände eine Art kleinen Computer eingesetzt bekommen und dadurch Nachrichten empfangen und verschicken können, auch wenn sie von unterschiedlichen Herstellern sind.

Philipp Morgner: Das "Internet of Things" soll im Smart-Home-Kontext, also für intelligente Anwendungen im Haus, Dinge miteinander vernetzen und somit helfen, unsere Lebensqualität, Abläufe und die Energieeffizienz zu verbessern. "Internet of Things" ist aber vor allem ein Marketingbegriff.

Eigentlich sind das ja gute Ansätze. Nur leider haben Sie Sicherheitslücken gefunden, richtig?

Morgner: Genau. Wir haben "smarte" Lampen verschiedener Hersteller untersucht, die man per App vom Handy aus steuern und so zum Beispiel Lichtfarbe oder Helligkeit per Fernsteuerung ändern kann. Letztendlich haben wir es dann mit speziellen Geräten geschafft, eigene Funkbefehle zu senden. Dadurch konnten wir Lampen aus mehreren Hundert Metern Entfernung fremdsteuern und blinken lassen. Mit der App konnte man dann währenddessen die Lampen nicht mehr bedienen.

Das hört sich schon ein bisschen gruselig an. Wo lag denn dort das Sicherheitsproblem?

Morgner: An einer Funktion, die sich Touchlink Comissioning nennt. Sie ist ein Teil eines weit verbreiteten Funkstandards, der ZigBee heißt. Über 400 Firmen sind im Konsortium, das ZigBee nutzt. Zu den potenziellen Anwendungen für diesen Standard gehören auch Türschlösser, Jalousien, Alarmanlagen, Temperatursensoren und Haushaltsgeräte.

Das heißt, wenn ich Pech habe und mein Türschloss über ZigBee bzw. Touchlink läuft, kann es gehackt werden?

Morgner: Generell ist erst einmal die Frage, ob der Touchlink Mechanismus im Gerät aktiviert ist. Dieser ist dazu gedacht, ein neues Gerät einem Smart-Home-Netzwerk hinzuzufügen. In ZigBee gibt es für die Installation auch Alternativen zu Touchlink, welche jedoch in gewissen Szenarien Nachteile in der Bedienbarkeit haben.

Benenson: Man darf aus diesen Forschungsergebnissen jetzt auch keine Panik machen. Nach unserem heutigen Wissensstand beschränkt sich das auf die Lampen. Das ist natürlich unangenehm, aber es bedroht nicht Leib und Leben. Wir hoffen natürlich, dass das nicht in kritischere Geräte implementiert wird.

Wie haben die Hersteller auf eure Entdeckung reagiert?

Morgner: Osram hat Ende Juli dieses Jahres ein Update bereitgestellt und IKEA wird in absehbarer Zeit Updates zur Verfügung stellen.

Haben Sie die Firmen angeschrieben?

Morgner: Ja. Unser Projekt lief insgesamt über fast zwei Jahre. Im August 2016 haben wir erstmals die Hersteller kontaktiert. Nachdem wir weitere Sicherheitslücken gefunden hatten, haben wir die Hersteller im Mai 2017 ein zweites Mal kontaktiert. Die Ergebnisse unserer Forschung haben wir auch im Sommer dieses Jahres auf einer internationalen Fachkonferenz in Boston, USA, vorgestellt.

Benenson: Es gibt eine Art Sitte unter Forschern, man sagt dazu auch Responsible Disclosure. Dabei informiert man bei solchen Entdeckungen diejenigen, die den Fehler beheben können und setzt eine realistische Frist zur Lösung des Problems und wartet dann auf eine Reaktion.

Was kann ich nun als Betroffener tun?

Morgner: Normalerweise werden die bereitgestellten Updates automatisch ausgeführt. Generell empfehlen wir verfügbare Updates immer zu installieren, das ist sehr wichtig.

Benenson: Man kann generell froh sein, wenn man diese Updates vom Hersteller bekommt, denn billige Geräte werden oft ohne Updatemöglichkeiten ausgeliefert. Dabei werden andere Funkprotokolle als der von uns untersuchte Standard von den Herstellern genutzt, weil das günstiger ist. Das ist dann aber natürlich oft auch noch unsicherer. Man kann da generell nie sagen, welcher Hersteller auf welche Idee kommt. .

INTERVIEW: NINA RITTLER