Smart Locks: 12 von 16 lassen sich hacken
In Las Vegas findet gerade die DEF CON statt, ein Treffen der Elite der Hacker und Sicherheitsforscher. Sie bringen uns Nachrichten wie 900 Millionen gefährdete Android-Geräte oder nun eben die Angreifbarkeit von Smart Locks. Wie Ihr vielelicht wisst, nutze ich selbst ein Smart Lock, Nuki erfreut sich bei uns weiterhin großer Beliebtheit. Ich bin mir auch bewusst, dass so ein Smart Lock ein gewisses Sicherheitsrisiko birgt, da es eben im Zweifelsfall per Funk angreifbar ist. Das zu verhindern ist Aufgabe der Hersteller, die allerdings kein allzu großes Interesse an einer Absicherung haben, wie Anthony Rose erfahren musste.
Zusammen mit Ben Ramsey hat er 16 Bluetooth Smart Locks getestet (von Nuki ist leider keine Rede), 12 von ihnen waren angreifbar. So angreifbar, dass sich das Schloss entweder öffnen ließ oder der eigentliche Nutzer keinen Zugriff mehr auf das Schloss bekommt. Wie man es in Sicherheitskreisen eben macht, wurden die Hersteller informiert. Zwölf an der Zahl, ein einziger antwortete, teilte aber auch mit, dass man das Problem nicht lösen würde. Autsch.
Die Probleme finden sich dabei nicht in der Bluetooth-Übertragung selbst, sondern in der Implementierung durch die Hersteller. Da werden Passwörter unverschlüsselt übertragen (und können somit unterwegs abgefangen werden), oder das Passwort wird verschlüsselt übertragen, lässt sich aber auch verschlüsselt abfangen und nutzen.
Einen in meinen Augen besonders kuriosen Fall lieferte das Smart Lock von Okidokey. Es kommt mit einer eigenen Verschlüsselung. Ändert man hiervon nur einen Teil – was die Verschlüsselung ja „kaputt“ macht, begibt sich das Schloss in einen Fehlermodus – und sperrt auf.
Wenn man das alles so liest, kann man sich durchaus fragen, ob Smart Locks nicht ein Segen für Einbrecher sind. Ich behaupte weiterhin nein. Denn wer in ein fremdes Haus oder eine fremde Wohnung möchte, der nimmt nicht den Weg über das Schloss (es sei denn der Schlüssel steckt). Ein Fenster ist für einen Profi nach wie vor schneller ausgehebelt als ein Smart Lock geknackt, in der Regel gibt es von außen ja keinen Hinweis, dass hinter der Tür ein Smart Lock seinen Dienst verrichtet.
Das Ganze betrifft aber nicht nur Schlösser, die an Türen befestigt sind. Auch Vorhängeschlösser gibt es als Smart Lock, hier hatten die Forscher in einem Fall schon etwas mehr Aufwand, um das Schloss zu knacken. Zeigt auch sehr schön, dass man mit einem Bolzenschneider oder ähnlichen Hilfsmitteln wohl effektiver unterwegs ist:
[color-box color=“gray“ rounded=“1″]It was harder, but not impossible, for Rose and Ramsey to crack the Mesh Motion Bitlock bicycle lock. Using free software, they replicated the lock’s wireless profile on an Android phone, then were able to stage a man-in-the-middle attack on the traffic flowing between the Bitlock, its smartphone app and Mesh Motion’s cloud servers.[/color-box]Ihr versteht hoffentlich worauf ich hinaus will. Ja, die Smart Locks mögen theoretisch angreifbar sein, in der Praxis ergibt der Aufwand aber keinen Sinn, da es eben viel einfachere Möglichkeiten gibt, in einen verschlossenen Raum zu gelangen. Immerhin gut zu wissen, dass es nicht am Bluetooth-Protokoll selbst liegt, sondern an den Herstellern. Und natürlich kann der Kunde erwarten, dass sich ein Hersteller um die Sicherheit kümmert. Was hier offensichtlich nicht der Fall ist. Aber auch hier werden sich die durchsetzen, die es in den Augen der Kunden richtig machen, man darf ja nicht vergessen, dass Smart Locks oder auch andere IoT-Geräte gerade erst auf dem Markt ankommen.
Wird geladen ...
Mit den ganzen IoT Dingern wird noch so eine Welle von Chaos auf die Nutzer zukommen… Es hat doch mittlerweile kaum ein „Entwickler“ Überblick darüber, aus was für Bibliotheken er sich welche Funktion (inkl. Fehler, Löcher etc) einbindet.
Die meisten werden über das Schloß einbrechen (müssen). Leicht aufhebelbare Fenster sind m.E. vorzugsweise im Erdgeschoss zu finden, in einer Stadt z.B sollte das aber die Minderheit sein. Schlösser wären der Hauptangriffsvektor.
Sasha, ich glaube die Gefahr liegt nicht in der Geschwindigkeit des Einbruchs sondern in seiner „Spurenlosigkeit“. Beweise mal deiner Hausratversicherung, dass der Goldschmuck gestohlen wurde, wenn es keine Spuren eines Einbruchs gibt, weil der Einbrecher im Auto vor dem Haus sitzend das Schloss geknackt hat und dann einfach reinspaziert… Kein verdächtiges schleichen zum Hintereingang mehr, du merkst es auch nicht, selbst wenn du zu Hause liegst und schläfst..
Ich will nicht den Teufel an die Wand malen, aber ein smart lock mit derart krassen Mängeln ist beunruhigend. Kombiniert mit der Kundendatenbank eines Herstellers oder Händlers solcher Schlösser kann man ganz schönen Schaden anrichten…
Ich nutze selbst ein SmartHome daheim (Homematic), aber das Schloss ist tabu.
Und der Aussage, dass die Gefahr nur rein theoretisch ist und in der Praxis der Einbruch über Fenster leichter ist, muss ich widersprechen.
Wir haben ein Haus gekauft und dieses vollständig renoviert. Dabei wurden auch neue Fenster und Türen eingebaut, im EG mit erhöhter Widerstandsklasse. Der Einbruch über ein Fenster erfolgt nicht geräuschlos und erzeugt Aufmerksamkeit in der Nachbarschaft. Wenn man also ein Fenster nicht binnen weniger Minuten aufgehebelt bekommt, geben die Einbrecher auf.
Der Angriff auf ein Smart Lock dagegen erfolgt geräuschlos und im verborgenen. Es wird nur eine Frage der Zeit sein, bis Einbrecher mit Laptop ausgestattet die Straßen entlang fahren und den Funkverkehr sniffen. Haben sie die Objekte mit Smart Lock ausfindig gemacht, können sie sich in aller Ruhe an den Straßenrand mit dem Auto stellen und das Smart Lock in Ruhe knacken. Und wenn man letztlich die Schwachstellen kennt, sollte sowas in wenigen Sekunden erledigt sein. Script/Programm starten: fertig.
Das Problem sind ja nicht nur gezielte Angriffe, sondern auch OSI-Level-8-Fehler. Im Homematic-Forum gibt es mehrere Threads, in denen Leute berichten, dass durch Fehlprogrammierung sich das Schloss ungewollt von selbst geöffnet hat. Da mag jetzt das Smart Lock an sich nichts dafür können, aber je leichter ein System zu installieren ist und je komplexer es dann wird, desto eher schleichen sich auch Fehler von unerfahrenen Nutzern ein.
Und dann kommt das Problem der Versicherung, wie mein Vorredner bzw. Vorschreiber schon geschrieben hat.
Ich persönlich könnt nicht mehr ruhig schlafen, auf Arbeit oder in den Urlaub fahren, wenn ich weiß, dass man leicht und unbemerkt in mein Haus käme.
@Daniel: Für das Knacken des Smart Locks muss aber (so zumindest in diesem Test hier) der Funkverkehr zwischen Schloss und Smartphone gesnifft werden. Also unmittelbar am Schloss. Mag sein, dass ich hier in einer komfortablen Wohnsituation bin, aber ich würde es durchaus bemerken, wenn jemand im Umkreis von 10 Metern mit einem Laptop auf Schnüffeltour geht, während ich das Schloss betätige. Für mich bleibt die Gefahr theoretisch.
Und zum Thema spurenlos, meines Wissens protokollieren (alle?) Smartlocks alle Vorgänge, auch Fehler. Von spurenlos kann also nicht die Rede sein. Was die Versicherung allerdings dazu sagt, das ist natürlich wieder ein anderer Fall. Aber spurenlos lässt sich das Smart Lock nicht öffnen.
Selber ein Bild davon machen, es geht locker über 10 Meter Empfangsradius hinaus, die grottenschlechte Implementierung ist auch hervorragend beschrieben: https://github.com/merculite/BLE-Security/blob/master/DEFCON24.pdf
…und dann zeigst du der Versicherung nen Ausdruck des Logs, wo drin steht, dass um 18:54 das schloss geöffnet wurde… Naja.
Bei uns wurde das Auto aus der geschlossenen Garage geklaut. Ob der Dieb das Zylinderschloss geknackt hat oder den Garagenöffner, wissen wir nicht. Autoschlüssel hatte er auch nicht… und die Versicherung war ziemlich hartnäckig.
Aber es ist wie es ist. Beim IoT wird einfach immer noch zuwenig auf den Sicherheitsfaktor geachtet.
Die Mikrocontroller sind günstig und die Programmierung einfach… wenn man die Sicherheit Aussen vor lässt… sobald man Verschlüsselung ins Spiel bringt wird’s Aufwändig und kompliziert. Da gehen viele Hersteller den einfachen Weg.
Heute wo die Smartlocks noch ne geringe Verbreitung haben ist der Angriffsvektor klein… sobal die Verbreitung steigt, ist es auch für Einbrecher lukrativ sich darauf zu spezialisieren.
…früher galten Kaba8-Schlösser auch als sicher… heute gibt’s Tools, die jedes Kaba8 innert Sekunden öffnen.
Genauso wird es mit den Smartlocks sein… irgendwann wird’s Handy-Apps geben, die die Schlösser onthefly knacken…
Mir fallen da gleich zwei Szenarien ein, was der potentielle Angreifer machen könnte 🙂
Szenario Nr1:
Ich (als potentieller Angreifer) fahre mit meinem Auto langsam durch die Nachbarschaft und da ich ungern mit Laptop 10m neben dir und deinem Schloss stehe, habe ich eine nette Yagi Antenne an meinem Bluetooth-Dongle angeschlossen. So kann ich auch aus größerer Entfernung alles mitbekommen.
Szenario Nr2:
Ich hab nen Schloss gefunden, aber aus verschiedenen Gründen klappt das mit der Yagi Antenne nicht. Dann leg ich in Funkreichweite meinen präparierten Raspi hin. (Eigentlich könnte der auch gleich noch LTE haben, da kann ich den Spaß gleich Remote vorbereiten).
Was das Logging angeht. Um möglich nicht zurückverfolgbar zu sein. Ändere ich natürlich meine MAC-Adresse und ersetze sie durch deine Bluetooth MAC-Adresse.
Bei mir wird es kein SmartLock geben! Da könnte ich kein Auge zu machen. Das ist so sicher wie den Zweitschlüssel unter dem Fußabtreter liegen zu lassen.
„Denn wer in ein fremdes Haus oder eine fremde Wohnung möchte, der nimmt nicht den Weg über das Schloss (es sei denn der Schlüssel steckt).“
Das ist so schon echter Unsinn.
Ich wohne z.b. im 2ten Stock eines Wohnhauses. Einbrecher kommen bei mir ausschließlich über die Wohnungstür rein.
Außer bei einer Wohnung im Erdgeschoss gilt das für das ganze Haus.
Wer ein solches Smartlock hat und sich dann wegen eines Einbruchs bei der Versicherung meldet, der wird auch richtig Spass bekommen…
Bei diesem System wird ja innen an der Türe einfach der Schlüssel per Motor gedreht damit man die Türe mit dem Handy öffnen kann. In der Schweiz funktioniert dann das „Notöffnen“ bei 99% aller Türschlösser nicht. Um das Schloss mit dem Ersatzschlüssel immer noch öffnen zu können muss 1. der Schlüssel immer perfekt gerade im Schloss sein und 2. muss er 2-3 Millimeter aus dem Schloss gedrückt werden können. Ich nehme mal an 2. ist bei diesem System nicht möglich.
Hmm. Ich bin Augenzeuge eines Einbruchs im Nachbarhaus (Eigenheim) gewesen. Einbrecher haben keinen Skrupel. Sie schlagen auch das Glas einer Terassentür ein. Und glaubte mir. Das hört kein Mensch!!!
Kurze Frage – was spricht jetzt für ein Smart Lock? Also jetzt außer das sie neu sind und Fortschritt. Welches bisher ungelöste Problem lösen sie, oder welches Problem lösen sie besser?
Klar kann man sich einfach noch eine Angriffsfläche auf die eigene Haustür mehr einbauen, über deren Größe will ich gar nicht diskutieren, aber warum?
Dass solche Smartlocks potentiell Sicherheitslücken haben könnten, sollte demjenigen der dieses einbaut bewusst sein. Mir wäre es zu heikel, vor allem das „spurenlose“ Einbrechen wäre schon gefährlich, ganz zu schweigen davon, wie man das der Versicherung erklären soll. Erschreckend finde ich, dass die Hersteller die Probleme ignorieren, zeugt nicht von Seriösität.
@Daniel
OSI Layer 8 ist der Nutzer und nicht der Programmierer 😉
@Sascha
ich bin ziemlich fest davon überzeugt, dass ich ein kleines raspberrypi-rig basteln könnte, was ich dann relativ unsichtbar in funkreichweite deiner smart-haustür verstecke.
@Pietz: Ich lade Dich recht herzlich ein, bei mir vorbeizukommen und unbemerkt über das Smart Lock einzubrechen. Was Du unbemerkt entfernen kannst, darfst Du behalten. Deal?
Was für ein SmartLock spricht?
Wenn jemand aufgrund körperlicher Einschränkungen einen Schlüssel nicht oder nur schwer benutzen kann.
Wenn man zuhause temporär jemanden rein lassen will (z.B. weil obige Person ein Problem hat) und nicht jeder gleich einen Zweitschlüssel haben soll, der immer geht. Putzfrau, Nachbar zum Blumengießen, Mutti, Polizei (Aufbrechen ist unschön)
Der Komfort, wenn man mit Getränkekiste, Karton etc. vor der Tür steht und nicht den Schlüssel suchen muss.
@Frank Cordes Danke! Das sind tatsächlich Fälle die plausibel Klingen (außer die Polizei – die werden bestimmt nicht am SmartLock rumfummeln wenn die schnell rein wollen 😉 ). Hatte ich so nicht auf dem Schirm und sind wahrscheinlich auch keine Anwendungsfälle für mich, aber alle wie sie mögen.
@pietz
Ich weiß und ein Nutzer kann sein Smart Home auch programmieren, entweder durch eine GUI, Skripte oder echte Programmierung. Das meinte ich damit.
Zum Thema Versicherung: Wenn dem Nutzer des Smartlocks auch noch bewusst ist, dass es potentiell unsicher ist oder gar von Schwachstellen weiß und es trotzdem nutzt, könnte sich die Versicherung ggf. sogar auf grobe Fahrlässigkeit berufen und jegliche Zahlungen verweigern. Dann nützt mir das Log auch nichts.
Zu den Vorteilen von Frank Cordes:
Der Komfort zu Lasten der Sicherheit wäre es mir nicht wert. Dann stell ich die Kiste lieber ab und schließe auf.
Mit Polizei meine ich, dass mir der Nachbar sagt, dass in meiner Wohnung „irgendwas“ (Oma gestürzt, Wasser läuft aus etc..) ist und die Feuerwehr oder Polizei kommt und ich dann per Internet die Tür aufsperre. Ist besser als die Axt.
Per Internet die Tür öffnen – was soll schon schief gehen?
Ich glaube es kann Sinn ergeben an Orten wo bereits eine Zugangskontrolle besteht und Zugangsberechtigungen für bestimmte Räume genau geregelt werden sollen Smart Locks einzusetzen. Sprich in Unternehmen wo bereits ein Pförtner sitzt, somit klar ist wer überhaupt Zugang zum Gebäude hat, kann es sinnvoll sein solche Schließsysteme einzusetzen. Ob die zusätzlichen Risiken hier den Komfortgewinn für Privatwohnungen aufwiegen würde ich aber eher bezweifeln. Wie gesagt – alle wie sie mögen. Mir wär das nix.