Moin zusammen,
in Anlehnung an die Analyse meiner Homematic-Installation vor etwa 2 Jahren hat mir Frederik Möllers, Student der Uni Saarland, nun noch einmal eine kleine Zusammenfassung der Masterarbeit des damaligen „Sniffers“ Andreas Hellmann geschrieben. Diese möchte ich euch nicht vorenthalten.
Wenn Interesse an weiteren Details oder der gesamten Arbeit besteht, kann ich gerne die Kontakte vermitteln.
Ich will auch nochmal klar zum Ausdruck bringen, dass ich für den Sicherheitsaspekt hier derzeit keinen Handlungsbedarf beim IP-Symcon-Team sehe. Allerdings ist dies hier durchaus der richtige Platz, um die gesamte Nutzer-Community für das Thema zu sensibilisieren.
Gruß,
ika
Andreas Hellmann hat ja zwischen 2 Arten von Angriffen unterschieden.
Auf der einen Seite gibt es die passiven Angriffe, bei denen der Angreifer nur den Verkehr abhört und auf der anderen die aktiven, bei denen er versucht, das System zu manipulieren.
Was die passiven Angriffe angeht, bietet HomeMatic keinen Schutz. Wie Sie sicherlich mitbekommen haben, kann ein Angreifer sämtliche Interaktionen des Benutzers mit dem System mithören und auch relativ zuverlässig Automationsregeln identifizieren sowie An- und Abwesenheit der Bewohner feststellen.
Bei den aktiven Angriffen ist die Situation zweigeteilt. Die meisten Geräte bieten auch vor Manipulationen keinen Schutz. Andreas Hellmann konnte z.B. einen Heiz-Aktuator manipulieren, andere Leute haben z.B.
auch Bewegungsmelder „nachgeahmt“ (d.h. das Licht geht an, ohne dass sich tatsächlich jemand bewegt). Die sicherheitskritischen Geräte bieten jedoch zumindet davor einen gewissen Schutz. Ich habe leider keine zuverlässige Quelle gefunden, welche Geräte das sind, dem Anschein nach handelt es sich aber lediglich um WinMatic Fensteröffner und KeyMatic Schlösser [1]. Hierbei ist es jedoch wichtig, dass man als Benutzer den Systemsicherheitsschlüssel ändert [2], denn der Standardschlüssel ist bei allen Systemen gleich. Wurde der Schlüssel also nicht geändert, kann ein Angreifer auch Schlösser oder Fenster öffnen.
Alle Geräte (sowohl KeyMatic und WinMatic als auch die anderen) sind in jedem Fall anfällig für „Denial of Service“ Angriffe. Ein Angreifer kann also durch Einsatz eines Störsenders verhindern, dass Kommunikation stattfindet und dadurch auch Kommandos an die Aktoren unterbinden. So können also auch Schließbefehle von Fernbedienungen oder der Zentrale unterbunden werden.
Als Fazit kann man also sagen, dass die Privatsphäre der Bewohner verletzt werden kann (durch das Herausfinden von Gewohnheiten) und das Planen von Einbrüchen vereinfacht wird (durch An- und Abwesenheitszeiten), die Einrbüche selber sind aber nicht einfacher als ohne solch ein System (zumindest wenn der Schlüssel geändert wurde).
Zu den Ergebnissen muss man aber noch 2 Dinge festhalten:
- Wir glauben nicht, dass andere Systeme mehr Schutz bieten.
- Wir haben bisher noch von keinem Fall gehört, in dem tatsächlich ein Angriff auf ein Hausautomationssystem durchgeführt wurde. Ich persönlich sehe auch im Moment noch keine große Gefahr darin, denn der Aufwand eines solchen Angriffs ist im Vergleich zur „Beute“ relativ hoch. Vor allem, wenn man berücksichtigt, dass die Systeme (noch) nicht in einem Großteil der Häuser installiert sind.
Danke für den Hinweis auf das IP-Symcon-Forum. Ich denke, dass inzwischen die meisten Leute über die fehlenden Schutzmechanismen Bescheid wissen (das Medienecho auf unsere Veröffentlichung war sehr groß), interessant wäre aber auch die Reaktion der Community und die Möglichkeit, Freiwillige für eventuelle weitere Experimente zu finden.
Ich würde hierzu anmerken, dass sich meines Wissens nach Keymatic und WinMatic NICHT von anderen Homematic-Geräten unterscheiden, lediglich ist bei diesen standardmäßig die AES-verschlüsselte „sichere Übertragung“ aktiviert, welche sich aber auch für alle anderen Geräte aktivieren lässt.
Ich ziehe für mich derzeit die Konsequenz daraus, meine Installation nicht ändern zu müssen. Lediglich das Bewußtsein für die Abhörmöglichkeit (inkl. An-/Abwesenheitsstatus etc.) sowie die ggf. nötige Kontrolle der korrekten Schließung durch Keymatic/WinMatic ist nun vorhanden. Letzteres sollte aber sowieso obligatorisch sein (mechanischer Fail, leere Batterien etc. sind schließlich auch immer möglich).