Samsung SmartThings: Sicherheitslücke erlaubt Hackern Schlüssel nachzumachen

artikel_samsungSamsungs Tochter SmartThings ist aktuell ins Kreuzfeuer geraten, da es im Smart-Home-System des Unternehmens offenbar eine enorme Sicherheitslücke gibt. Zwar behauptet das Unternehmen jene sei bereits behoben, Sicherheitsforscher haben aber Zweifel. Worum geht es? Forscher der University of Michigan haben einen Weg gefunden über Angriffe von Außen vernetzte Türen zu knacken und sich so Zugang zu beliebigen Gebäuden zu verschaffen, die via SmartThings vernetzt sind. Über eine App ist es den Wissenschaftlern auch gelungen PIN-Codes für Smart Locks abzugreifen, den Feueralarm beliebig zu aktivieren und aktive Modi der Smart-Home-Steuerung zu verändern.

Das größte Risiko stellt aber die Methode dar, mit der die Angreifer die Schlösser im Smart Home aushebeln konnten. Hier nutzte man Verwundbarkeiten in der SmartThings-App aus, um dauerhaften Zugriff auf Türschlösser zu erhalten. Hierzu mussten die Besitzer der Smart-Home-Anlagen aber erst auf einen gefälschten HTTPS-Link umgeleitet werden, um das Passwort mitzuschneiden. Erleichtert werden die Angriffe aber sehr durch einen Fehler im grundlegenden Design von SmartThings Anwendungen. So können Apps im System Rechte erhalten, die sie nicht explizit anfordern müssen. Dadurch haben viele Apps zu viele Berechtigungen, welche sie eigentlich gar nicht benötigen.

Samsung_SmartThings_Logo

Zudem gibt es in der App Lücken bei der Implementierung der Authentifizierung via OAuth. SmartThings setzt auf die Programmierersprache Groovy. Den Forschern war es hier möglich, Code einzuschleusen, der die Nutzer auf die oben erwähnte, falsche HTTPS-Site weiterleitete. An die OAuth-Tokens zu kommen, um sich Zugriff zum Smart Home zu verschaffen, fiel den Forschern somit relativ leicht. Wiederholt bemängeln sie dabei, dass die Apps zu viele Rechte erhalten, was zu den Sicherheitsrisiken führe. Das Ergebnis sei, dass man als Angreifer über Apps Manipulationen ausführen könne, die bei korrekter Rechtevergabe nicht möglich wären. Hier entwickelten die Wissenschaftler beispielsweise als Proof-of-Concept eine App, die eigentlich nur den Akkustand eines Smart-Home-Geräts erfassen sollte. Hinter den Kulissen konnte die App, weil sie zu viele Rechte erhielt, aber auch Entsperrcodes ausspionieren und weiterreichen.

SmartThings hat bereits reagiert und behauptet die „potentiellen Schwächen“ seien nur ausnutzbar, wenn die User gegen die Sicherheitsrichtlinien von SmartThings verstießen und leichtsinnig mit ihrem Code umgingen bzw. eine schädliche App eingeschleust würde. Letzteres sei aber ausgeschlossen, da man ausreichend Sicherheitsmechanismen verwende. Zudem habe man die Prozesse erst kürzlich verschärft. Auch das Problem mit dem OAuth-Token sei bereits behoben.

Die Sicherheitsforscher zweifeln allerdings an den Versprechungen von SmartThings. So erwähne SmartThings nicht die grundlegenden Probleme im Sicherheitsdesign. Zudem behaupte SmartThings schädliche Apps seien nicht einzuschleusen, genau das war den Wissenschaftlern aber ja bereits gelungen. Entsprechend bliebe das Gros der Probleme bestehen und es wären an der Basis Verbesserungen notwendig, um SmartThings sicherer zu machen.

Man darf gespannt sein, ob Samsung bzw. SmartThings noch weiter auf die Vorwürfe reagieren bzw. ob weitere Exploits auftauchen werden. Ansonsten lautet das Fazit: Ein hochwertiges, physisches Schloss ohne Smart-Home-Schnickschnack scheint immer noch die sicherste Methode zu sein, um die Tür für unerwünschte Gäste verschlossen zu halten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

3 Kommentare

  1. „Fazit: Ein hochwertiges, physisches Schloss ohne Smart-Home-Schnickschnack scheint immer noch die sicherste Methode zu sein, um die Tür für unerwünschte Gäste verschlossen zu halten.“

    Maja, dem ist nicht mehr so. Suche mal bei YouTube nach Lockpicking. Hier werden selbst Schlößer die ein LockPick-Schutz haben innerhalb von Sekunden gepickt! Und da betrifft nicht nur die Unterklasse. Selbst die Oberklasse hält nur einen Wimpernschlag länger stand. Was ausserdem auch immer mehr in Mode kommt, sind die Schlagschlüssel. Die gibt es inzwischen für fast jeden Schloßtyp.

    Bei uns im Kietz hat die Einbruchsrate stark zugenommen. Und laut den Betroffenen kamen wohl genau diese Schlagschlüssel zum Einsatz, was jetzt zu Problemen mit der Versicherung führt. Denn an der Tür sind keine direkten Einbruchsspuren erkennbar. 🙁

    Das Sicherste ist eine Kombination aus beiden. Smart und Physisch.

    Ich bin schon eine Weile am überlegen, ob ich auf ein TSE HOME SET 4001 umsteige, Das einzige was micht daran stört, ist das es kein Notschloss mehr gibt. Ist die Elektronik defekt, steht man vor seiner eigen Tür. 🙂

  2. @Tom
    Hinzu kommt dass die meisten eh durch deutlich schlechter gesicherte Fenster und Balkontüren eindringen.
    Zumindest für jene die gern vergessen die Tür abzuschließen und sie lediglich zuziehen sind solche „smarten“ Schlösser wahrscheinlich die bessere Lösung. Eine zugezogene Tür bekommt jeder mit einfachsten Mitteln spurlos innerhalb von Sekunden geöffnet.

  3. @Leif Sikorski

    Mit einem Schlagschlüssel bekommst man leider auch eine ganz normal abgeschlossene Tür auf. Nutzen inzwischen auch viele Schlüsseldienste. Also warum den Umweg über Fenster und Balkontüren nehmen, wenn es durch die normale Wohnungstür innerhalb von 10 Sekunden geht?

    https://www.youtube.com/watch?v=fT1_wjKUZ3A

    https://www.youtube.com/watch?v=ejXpslEEosw

    Wie gasagt, bei uns nimmt diese Art der Einbrüche in letzter Zeit enorm zu. Zumal man die Dinger samt einer Anleitung für kleies Geld im Internet frei kaufen kann. Leider!