Sicherheitsforscher haben schwere Sicherheitslücken in einem Smart-Home-Hub entdeckt, der es Angreifern ermöglicht, damit verbundene Geräte fernzusteuern. Unter anderem können so smarte Türschlösser aus der Ferne geöffnet werden, um so unbemerkt in ein Haus oder eine Wohnung einzudringen.

Der Bericht, der am Dienstag von den Sicherheitsforschern Chase Dardaman und Jason Wheeler veröffentlicht wurde, betrifft offenbar Geräte des kroatischen Herstellers Zipato. Diese werden auch hierzulande bei zahlreichen Händlern angeboten.

Private Key hartkodiert

Die wohl schwerwiegendste Sicherheitslücke betrifft den Private Key für SSH-Verbindungen. Dieser ließ sich trotz Passwortsperre relativ einfach vom Gerät extrahieren. Die Entwickler fanden zudem heraus, dass der Private Key „hartkodiert“ wurde – das bedeutet, der gleiche Private Key kommt auf allen Geräten des Herstellers zum Einsatz. Ein Angreifer, der ein ähnliches Gerät besitzt, kann somit problemlos den erforderlichen Key auslesen und für den Zugriff auf andere Geräte gleicher Bauweise missbrauchen.

Mithilfe des Private Key ließ sich auch eine Datei mit den Passwort-Hashes herunterladen. Diese reichten bereits aus, um mittels einer sogenannten Pass-the-Hash-Attacke Kontrolle über den Hub und die damit verbundenen Geräte zu erlangen. Die Sicherheitsforscher demonstrierten in einem Video, wie sie diese Kombination mit einem Skript ausnutzen konnten, um binnen weniger Sekunden eine Tür zu öffnen. Zugleich schränken sie jedoch ein, dass man Zugriff auf das verbundene WLAN-Netzwerk benötigt oder der Smart Home Hub online auffindbar sein muss.

Ausmaß unklar

Laut dem Bericht wurden die Sicherheitslücken bereits im März behoben, Geräte erhalten künftig einen einzigartigen Private Key. Ob sich das lediglich auf neu produzierte Geräte oder auch bereits verkaufte Modelle bezieht, ist jedoch unklar. Laut Zipato sind derzeit mehr als 112.000 Geräte in 20.000 Haushalten im Einsatz. Wie viele davon für die beschriebenen Angriffe anfällig sind, ist unklar. SmartRent, ein Unternehmen das Mietwohnungen mit smarten Türschlössern ausstattet, setzt laut TechCrunch ebenfalls auf Zipato. „Weniger als fünf Prozent“ der mehr als 20.000 Haushalte seien mit der betroffenen Hardware ausgestattet, wie man betont.