Smarte Türschlösser versprechen Komfort und Sicherheit. Sie ermöglichen es etwa, Freunden und Verwandten den Zutritt zur eigenen Wohnung zu gestatten, ohne dafür einen eigenen Schlüssel anfertigen zu müssen. So wäre etwa schnell dafür gesorgt, dass die Zimmerpflanzen und Haustiere versorgt sind, wenn man etwa gerade im Urlaub weilt.

Eine schöne neue Welt, wären da nicht die Sicherheitslücken, mit denen Smart Home-Geräte seit Jahren Schlagzeilen machen. Auch die vernetzten Schlösser bilden da keine Ausnahme, berichtet Techcrunch. Den Sicherheitsexperten Charles Dardaman und Jason Wheeler gelang es, ein populäres Modell ohne großen Aufwand dazu zu bewegen, sich auch ohne dem richtigen Passwort aufzusperren.

"root"-Zugriff

Konkret geht es um das Modell ZipaMicro vom kroatischen Hersteller Zipato. Dieses ist mit einem Smart Hub verbunden, der eine Reihe von Sicherheitsproblemen hat. Es war ihnen möglich, den SSH-Key für das "root"-Konto – also den Zugang mit allen Rechten – von der internen Speicherkarte auszulesen. Schlimmer noch: Wie sich herausstellte, war der SSH-Schlüssel schon vorab fix definiert worden und bei allen Schlössern des gleichen Modells ident.

Der Key ermöglichte Zugriff auf den Hub, ohne ein Passwort eingeben zu müssen. Damit ließ sich auch eine Datei abgreifen, die den Hash der Nutzerpasswörter beinhaltet. Zu guter Letzt stellte sich zudem heraus, dass es ausreichend war, diesen Hash anstelle eines Klartextpassworts zu übermitteln, um dann dem Schloss erfolgreich vorzugaukeln, man wäre der Besitzer oder Mieter der jeweiligen Wohnung.

Auf Basis ihrer Erkenntnisse schrieben die Forscher schließlich ein einfaches Skript, mit dem sie den Vorgang automatisierte. Damit war es ihnen möglich, binnen weniger Sekunden die betroffenen Schlösser aufzusperren.

Alle Wohnungen im Haus betroffen

Gelungen ist der Hack bereits vor einigen Monaten. Allerdings wartete man zu, bis der Hersteller das Problem gelöst und seine Kunden informiert hatte, ehe man damit an die Öffentlichkeit ging. Im Wohnhaus, in dem sie die Experimente durchführten, wurde die Situation durch die Hausverwaltung noch verschlimmert. Diese hatte nämlich die Schlösser aller Bewohner einem Hauptkonto zugeordnet. Dementsprechend wäre es möglich gewesen, sämtliche Wohnungstüren mit dem Skript aufzusperren.

Zipato hat nach eigenen Angaben 112.000 Geräte im Umlauf, die in 20.000 Haushalten installiert sind. Wie viele davon anfällig sind, ist nicht bekannt. Laut Firmenchef Sebastian Popovic hat man mittlerweile bei der Sicherheit deutlich nachgerüstet. Unter anderem hat nun jeder Smart Home-Hub einen eigenen, einzigartigen SSH-Schlüssel. Zudem wird der ZipaMicro-Hub aus dem Angebot genommen.

Nicht unbedingt sicherer als normales Schloss

Dieser Vorfall dürfte das angeschlagene Vertrauen in Smart Home-Geräte nicht unbedingt stärken. Bis jetzt fehlen verbindliche Regelungen, die die Hersteller dazu verpflichten, diese über einen längeren Zeitraum mit Updates zu versorgen und zeitnah auf grobe Lücken zu reagieren.

"Wir wollen zeigen, dass es bei dieser Art von Technologie Risiken gibt", so die Forscher. "Die Konsumenten müssen erfahren, dass diese [Smart Locks, Anm.] nicht notwendigerweise sicherer sind, als traditionelle Schlösser." (red, 03.07.2019)