Samsung SmartThings: Koreaner benötigen Nachhilfe in IoT Sicherheit

Smart Home und IoT, Begriffe die seit gut drei Jahren immer wieder eines jeden Users Weg kreuzen. Das Internet der Dinge kann durchaus nützlich sein, wenn es darum geht, verschiedene Geräte im Haushalt zu automatisieren und zu steuern. Das geht im Idealfall via Internet, oder per App für Phone, Tablet und PC, oder per direkten Hub-Zugriff in den eigenen vier Wänden. Das ist schon eine tolle Sache, wenn es reibungslos funktioniert und vor allem auch sicher ist.

Alles, was mit dem Internet verbunden ist, lässt sich angreifen
Aber alles was mit dem Internet verbunden ist und einen Remote-Zugriff erlaubt, lockt ggf. auch Hacker und andere kriminelle Elemente an, die im Internet nach offenen Türen suchen, um Zugriff auf fremde Netzwerke zu erhalten. IoT ist dabei derzeit das angesagte Ziel Nummer 1, denn die absolute Sicherheit gibt es einfach nicht. Wie jetzt bekannt wurde, hat Samsung auf seiner SmartThings Plattform ein sehr prekäres Sicherheitsproblem. Die Plattform ermöglicht die Anbindung von diversem Zubehör für das smarte Zuhause und weist eklatante Sicherheitslücken auf. Sicherheitsforscher von Microsoft Research sowie der Universität von Michigan ist es gelungen, mühelos Zugriff auf die SmartThings Plattform zu erhalten. Unter anderem gelang ihnen dies über fehlerhafte Sicherheitsprotokolle.

In diesem Video wird das Entsperren eines elektronischen Schließsystems durch die Sicherheitslücke demonstriert.

Forscher erlangten mühelos Zugriff
Den Forschern gelang es nach eigenen Aussagen, ohne nennenswerte Anstrengungen Zugriff auf Benutzerprofile, Sicherheitscodes sowie PIN-Codes für elektronische Schließsysteme zu erlangen. Die Angriffsmethoden sollen sehr vielfaltig gewesen sein und führten jeweils zum Erfolg. Die Forscher entdeckten zwei entscheidende Mängel, die in den Augen der Ingenieure in ihrer Art und Weise als fahrlässig zu erachten sind. Samsung wurde über diese Schwachstellen informiert und ließ kurze Zeit später verlauten, dass diese Schwachstellen geschlossen seien. Das wiederum zweifeln die Forscher der Universität an, sie sehen die gefunden Lücken als chronisch an und aufgrund ihrer Komplexität müsste das Beheben der Schwachstellen eine erheblich längere Zeit in Anspruch nehmen, um das Problem im Ganzen zu lösen. Weitere Beispiel-Videos zu den Schwachstellen sind unter IoT Security zu sehen.

Samsungs SmartThings Hub gibt es in Deutschland ebenso offiziell zu kaufen wie Microsofts Band 2 (also nicht), jedoch sind der Hub sowie erweiternde Geräte z. B. über Amazon UK zu erwerben und können unter anderem mit der Samsung SmartThings App für Windows Smartphones genutzt werden.

via Neowin, Quelle: IoT Security