Samsung SmartThings: Sicherheitslücke erlaubt Hackern Schlüssel nachzumachen

3. Mai 2016 Kategorie: Backup & Security, Smart Home, geschrieben von: André Westphal

artikel_samsungSamsungs Tochter SmartThings ist aktuell ins Kreuzfeuer geraten, da es im Smart-Home-System des Unternehmens offenbar eine enorme Sicherheitslücke gibt. Zwar behauptet das Unternehmen jene sei bereits behoben, Sicherheitsforscher haben aber Zweifel. Worum geht es? Forscher der University of Michigan haben einen Weg gefunden über Angriffe von Außen vernetzte Türen zu knacken und sich so Zugang zu beliebigen Gebäuden zu verschaffen, die via SmartThings vernetzt sind. Über eine App ist es den Wissenschaftlern auch gelungen PIN-Codes für Smart Locks abzugreifen, den Feueralarm beliebig zu aktivieren und aktive Modi der Smart-Home-Steuerung zu verändern.

Das größte Risiko stellt aber die Methode dar, mit der die Angreifer die Schlösser im Smart Home aushebeln konnten. Hier nutzte man Verwundbarkeiten in der SmartThings-App aus, um dauerhaften Zugriff auf Türschlösser zu erhalten. Hierzu mussten die Besitzer der Smart-Home-Anlagen aber erst auf einen gefälschten HTTPS-Link umgeleitet werden, um das Passwort mitzuschneiden. Erleichtert werden die Angriffe aber sehr durch einen Fehler im grundlegenden Design von SmartThings Anwendungen. So können Apps im System Rechte erhalten, die sie nicht explizit anfordern müssen. Dadurch haben viele Apps zu viele Berechtigungen, welche sie eigentlich gar nicht benötigen.

Samsung_SmartThings_Logo

Zudem gibt es in der App Lücken bei der Implementierung der Authentifizierung via OAuth. SmartThings setzt auf die Programmierersprache Groovy. Den Forschern war es hier möglich, Code einzuschleusen, der die Nutzer auf die oben erwähnte, falsche HTTPS-Site weiterleitete. An die OAuth-Tokens zu kommen, um sich Zugriff zum Smart Home zu verschaffen, fiel den Forschern somit relativ leicht. Wiederholt bemängeln sie dabei, dass die Apps zu viele Rechte erhalten, was zu den Sicherheitsrisiken führe. Das Ergebnis sei, dass man als Angreifer über Apps Manipulationen ausführen könne, die bei korrekter Rechtevergabe nicht möglich wären. Hier entwickelten die Wissenschaftler beispielsweise als Proof-of-Concept eine App, die eigentlich nur den Akkustand eines Smart-Home-Geräts erfassen sollte. Hinter den Kulissen konnte die App, weil sie zu viele Rechte erhielt, aber auch Entsperrcodes ausspionieren und weiterreichen.

SmartThings hat bereits reagiert und behauptet die „potentiellen Schwächen“ seien nur ausnutzbar, wenn die User gegen die Sicherheitsrichtlinien von SmartThings verstießen und leichtsinnig mit ihrem Code umgingen bzw. eine schädliche App eingeschleust würde. Letzteres sei aber ausgeschlossen, da man ausreichend Sicherheitsmechanismen verwende. Zudem habe man die Prozesse erst kürzlich verschärft. Auch das Problem mit dem OAuth-Token sei bereits behoben.

Die Sicherheitsforscher zweifeln allerdings an den Versprechungen von SmartThings. So erwähne SmartThings nicht die grundlegenden Probleme im Sicherheitsdesign. Zudem behaupte SmartThings schädliche Apps seien nicht einzuschleusen, genau das war den Wissenschaftlern aber ja bereits gelungen. Entsprechend bliebe das Gros der Probleme bestehen und es wären an der Basis Verbesserungen notwendig, um SmartThings sicherer zu machen.

Man darf gespannt sein, ob Samsung bzw. SmartThings noch weiter auf die Vorwürfe reagieren bzw. ob weitere Exploits auftauchen werden. Ansonsten lautet das Fazit: Ein hochwertiges, physisches Schloss ohne Smart-Home-Schnickschnack scheint immer noch die sicherste Methode zu sein, um die Tür für unerwünschte Gäste verschlossen zu halten.


Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2448 Artikel geschrieben.