Forscher können fremde Beleuchtungssystem fernsteuern – Sicherheitslücke funktioniert auch bei Türschlössern und Alarmanlagen

Das, was Wissenschaftlern der Universitäten Erlangen-Nürnberg und Mannheim gelang, klingt erst wie ein guter Scherz. Sie brachten Lampen ferngesteuert zum Blinken. Doch dahinter steckt mehr. Es ist eine Sicherheitslücke von der viele Gegenstände im Haushalt betroffen sind – bis hin zu Eingangsschlössern und Alarmanlagen. Darüber berichtete ich für MDR Aktuell.

LED-Lampen machen es möglich: Man kann Zuhause innerhalb kürzester Zeit ganz verschiedene Lichtstimmungen schaffen. Diese Lampen können nicht nur in unterschiedlich hell strahlen, sondern auch in allen erdenklichen Farben. So lässt sich ein Sonnenuntergang nachempfinden, Mondschein oder auch mitten in der Nacht herrlicher Sonnenschein. Gesteuert wird das alles über eine App auf dem eigenen Smartphone oder über eine transportable Fernsteuerung. Die Lampen und die Geräte sind über ein Funksignal miteinander verbunden. Philipp Morgner ist IT-Sicherheitsforscher an der Universität Erlangen-Nürnberg. Zusammen mit anderen Forschern seiner Universität und aus Mannheim wollte er wissen, ob man nicht genau über diese Funkverbindung in das System eindringen kann. Sie ist typisch für den sogenannten Smart-Home-Bereich und nennt sich ZigBee. Das Ergebnis: Man kann.

Wir können die Lampen an- und ausschalten. Wir können sie wieder zum Blinken bringen. Wir können die Helligkeit ändern. Und es war uns auch möglich, Lampen in beliebigen Farben aufleuchten zu lassen, ohne dass der Nutzer irgendetwas dagegen tun konnte.

Dafür nutzen die Wissenschaftler die normale App, verstärken allerdings das Funksignal. Während die Besitzer nichts ahnend im Wohnzimmer sitzen, wird von außen das große Chaos veranstaltet. Einziges Gegenmittel ist in diesem Fall, das Licht vollständig auszuschalten, denn die Eindringlinge können recht weit entfernt sein. Bei ersten Versuchen waren bis zu 30 Meter möglich, doch dann entdeckte man eine weitere Sicherheitslücke

Und da war es uns möglich, diesen Entfernungscheck komplett zu umgehen. Und dann konnten wir aus fast 200 Meter Entfernung diese Lampen fernsteuern.

Dieser Entfernungscheck, von dem Philipp Morgner spricht, ist die einzige Sicherheitsmaßnahme, die die Kommunikation der Geräte untereinander schützt. Wenn nämlich ein neues Gerät zu diesem Funkaustausch angemeldet wird, wird dessen Entfernung gemessen.

Diese Reichweite soll nicht mehr, als ein bis zwei Meter betragen. Und dann sind die Designer von dem Sicherheitsmechanismus davon ausgegangen: Ja, wenn jetzt im Umkreis von ein, zwei Metern um deine Glühlampe oder um deinen Toaster steht, dann ist das nicht die große Gefahr.

Wer diese Entfernungsmessung überlistet, kann ohne Probleme in die Kommunikation der Geräte untereinander eindringen. Die Wissenschaftler trennten so die Kommunikation zwischen den Lampen und dem Smartphone in der Wohnung und übernahmen das Kommando mit ihrem Steuergerät draußen auf der Straße. Was noch wie ein Spaß aussieht, kann schnell gefährlich werden, denn außer Birnen lassen sich mit diesem angreifbaren Funkstandard ZigBee andere System fernsteuern, erklärt Philipp Morgner:

Also, es fängt an bei vernetzten Beleuchtungssystemen, so wie wir sie untersucht haben, aber es geht auch über Heizungsanlagen, über das Steuern von Rolläden bis hin zu Haushaltsgeräten, aber auch zu sicherheitskritischen Anwendung, wie zum Beispiel Türschlösser oder Alarmanlagen.

Es ist mit Hilfe dieser Sicherheitslücke möglich Alarmanlagen ferngesteuert abzuschalten oder elektronische Türschlösser zu öffnen. Einbrechern stehen so im wahrsten Sinne des Wortes Tür und Tor offen. Deshalb appellieren die Forscher an die Industrie, beim nächsten Update Sicherheitsvarianten einzubauen und diese Lücke sofort zu schließen.