Smart Home: Geräte mit ZigBee-Standard machen Netzwerke angreifbar

8. August 2015 Kategorie: Hardware, Smart Home, geschrieben von:

Es ist immer noch Black Hat Konferenz in Las Vegas, das heißt es kommen weiterhin Sicherheitslücken moderner Technik ans Tageslicht. Nachdem Android schon ausführlich von den Sicherheitsforschern in die Mangel genommen wurde, geht es nun mit Smart Home Geräten weiter. Genauer mit solchen, die mit dem ZigBee-Standard arbeiten. Das Internet der Dinge wird in den nächsten Jahren große Ausmaße annehmen, schon heute gibt es zahlreiche Dinge, die mehr oder weniger sinnvoll vernetzt sind. Und somit auch potentielle Angriffsziele darstellen.

ZigBee_Logo

Cognosec hat auf der Black Hat Konferenz nun eine Schwachstelle in ZigBee aufgedeckt, die Angreifern die Kontrolle aller im Netzwerk befindlichen Geräte ermöglicht. Das Problem ist dabei hausgemacht, der ZigBee-Standard erfordert die Unterstützung für eine ungesicherte Übergabe des Schlüssels bei der initialen Verbindung von Geräten. Die Hersteller setzen dabei meist auf einen Standard-Schlüssel, auf diese Weise kann man in das Netzwerk eindringen. Außerdem verzichten die Hersteller auf weitere Sicherheitsmechanismen, implementieren nur so viel, wie sie für die Zertifizierung benötigen.

Wird so ein Gerät in einem Netzwerk nun ausgespäht, kann der Schlüssel abgegriffen werden und sich der Angreifer mit dem gleichen Schlüssel in das Netzwerk einklinken. Das ist im Prinzip auch so gewollt, immerhin sollen sich die Geräte untereinander verbinden. Abhilfe würde hier zum Beispiel schon ein individueller Schlüssel schaffen, welcher von den Herstellern aber nicht eingesetzt wird.

Während diese Lücke im System aktuell wohl noch nicht zu Katastrophen beim Otto-Normalverbraucher führen wird, zeigt sie doch sehr schön, auf was man sich künftig einstellen kann. Vernetzte Geräte werden sicher nicht weniger, die Hersteller versuchen sich gegenseitig preislich immer weiter zu unterbieten und investieren so nicht unbedingt in Sicherheit. Auch sollte man sich bei diversen Geräten nicht darauf verlassen, dass diese jemals ein Update erhalten, welches solche Lücken schließt. Da wird noch einiges auf uns zukommen.

Den gesamten ZigBee-Sachverhalt könnt Ihr im Dokument von Cognosec nachlesen. Der ZigBee-Standard selbst ist sicher, nur die Implementierung durch die Hersteller leider nicht.

(via TechCrunch)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9376 Artikel geschrieben.