Video: Smart Home Hack - Bericht

Einige Smart-Home-Geräte, die über das Zigbee-Protokoll kommunizieren, haben große Sicherheitslücken. Forschern gelang es jetzt, ein smartes Türschloss zu manipulieren.

Video veröffentlicht am
Smart Home Hack - Bericht

Die Sicherheitsforscher Tobias Zillner und Florian Eichelberger haben auf der Sicherheitskonferenz Deepsec in Wien gezeigt, dass Smart-Home-Geräte mit dem Zigbee-Protokoll große Sicherheitslücken haben. Mit einem Software Defined Radio, einem Raspberry Pi und einer selbst geschriebenen Software gelang es ihnen, ein Türschloss zu öffnen und zu schließen, ohne die dafür vorgesehene Smartphone-App zu benutzen. Eigentlich verwendet das Protokoll eine ausreichende Verschlüsselung – in der Realität können Angreifer die Kommunikation zwischen den Geräten jedoch mitlesen. Das Türschloss ist aber nicht nur für elektronische Angriffe anfällig. Es lässt sich mit Hilfe eines Lockpicking-Sets sehr einfach auch manuell entriegeln.

Folgen Sie uns