> > > > Sicherheitslücke bei Low-Budget-Smart-Devices

Sicherheitslücke bei Low-Budget-Smart-Devices

Veröffentlicht am: von

tuya2Wie jetzt bekannt wurde, steckt hinter den meisten smarten Schaltsteckdosen, Küchengeräten und Lampen, die momentan im unteren Preissegment angeboten werden, der chinesische Hersteller Tuya. Allerdings stehen diese Produkte nicht immer mit dem Label des Herstellers in den Regalen, sondern können durchaus auch andere Hersteller-Labels aufweisen. Das Unternehmen bietet anderen Firmen nämlich die Möglichkeit, Tuya-Produkte für 1.500 US-Dollar umgelabelt und mit einer eigenen App zu vertreiben.

Auch in Deutschland sind viele smarte Schaltsteckdosen und Steckleisten zu finden. Daher ist davon auszugehen, dass auch in den gängigen Baumärkten oder Discountern sämtliche Produkte, die Begriffe wie WLAN oder Smart Home aufweisen, von dem Hersteller Tuya stammen, unabhängig von dem auf den Produkten aufgedruckten Label. Weltweit sind laut Aussagen des chinesischen Herstellers knapp 11.000 dieser Produkte im Umlauf. Auf der Platine selbst wird zumeist der Mikrocontroller ESP8266 von Espressif verbaut. Dieser sorgt für die Verbindung via WLAN und kommuniziert über diese mit der Tuya-Cloud. Die Steuerung der Smart-Devices findet dann immer durch die Tuya-Cloud statt, unabhängig vom aufgedruckten Hersteller. Die ausschließlich für die Schein-Hersteller zugängige Kundenplattform von Tuya offenbart die Sammelwut des wahren Produkt-Herstellers. So werden dort die genauen Standortdaten des IoT-Geräts gespeichert. Möglich wird dies durch die Smartphone-GPS-Daten, die bei der Einrichtung des Devices abgerufen werden. Auch das Ein- beziehungsweise Ausschalten ist nur ein Teil der vielen Daten, die gespeichert werden.

Damit die Verbindung zwischen dem jeweiligen Smart-Device, dem eigenen WLAN-Netz und die anschließende Kommunikation mit der Cloud reibungslos abläuft, verwendet Tuya das Smartconfig-Provisionierungsverfahren. Mit dem Download der Tuya-App und dem Smart-Device auf Anlern-Modus eingestellt, werden in der besagten App die Zugangsdaten für das heimische WLAN hinterlegt. Um das Gerät später in der Cloud eindeutig zu identifizieren, fragt die App bei Tuya einen Token ab. Im Anschluss daran versendet das Handy Broadcast-Pakete ins WLAN.

Das genannte Verfahren wirkt auf den ersten Blick nicht auffällig, allerdings schneidet das Tuya-Device sämtliche Pakete im WLAN mit. Diese sind zwar in der Regel verschlüsselt, jedoch können die Paketlängen auch von verschlüsselten Paketen gelesen werden. Durch diese werden die zu übertragenden Informationen durch die Tuya-App codiert, dies betrifft die SSID des WLAN-Netzes, den WLAN-Schlüssel und das Token für die Cloud. Somit verfügt das Smart-Device über alle benötigten Informationen, um sich über das WLAN mit der Tuya-Cloud zu verbinden. Problematisch wird es dabei sobald jemand mithört. Denn er oder sie wäre in der Lage, die WLAN-Zugangsdaten ebenfalls abzugreifen.

Nach erfolgreicher Verbindung sendet das Smart-Device den Token unverschlüsselt an die Cloud. Von dieser erhält man dann die Schlüssel für die Verschlüsselung der folgenden MQTT-Kommunikation, ebenfalls via http-Protokoll. Im Anschluss meldet sich das Tuya-Device an einem MQTT-Server des Herstellers an. Zwar ist die MQTT-Nutzlast mit AES-128 verschlüsselt, es wird jedoch keine Transport-Layer-Security (TLS) genutzt. 

Durch das Abgreifen des Tokens ist es möglich, die Firmware auf den Geräten zu manipulieren und so Schadcode einzuschleusen. Anschließend lässt man das Ganze als Retoure an den jeweiligen Händler zurückgehen und der nächste ahnungslose Kunde wird zum Opfer.

Jedoch ist es so ebenfalls möglich, eine Open-Source-Firmware aufzuspielen, die ohne Kommunikation mit der Cloud auskommt, und so das Tuya-Device mit einem handelsüblichen Raspberry-Pi zu kontrollieren. Ganze ohne App und zudem noch offline.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 0

Tags

Kommentare (0)

Diskutiert das Thema in unserem Forum:
Sicherheitslücke bei Low-Budget-Smart-Devices

Das könnte Sie auch interessieren:

  • Smart Home: Nuki Smart Lock 2.0 im Test

    Logo von IMAGES/STORIES/2017/NUKI-100X100

    In der heutigen Zeit, in der selbst handelsübliche Haushaltsgeräte wie zum Beispiel Kühlschränke, Heizungen oder auch Jalousien über eine Internetverbindung verfügen, gewinnt der Begriff Smart Home immer mehr an Bedeutung. Auch der kommende 5G-Standard des mobilen Internets wird in Zukunft... [mehr]

  • Caseking will den Gamer-Fußboden mit Florpad-Matten schützen

    Logo von IMAGES/STORIES/2017/CASEKING

    Seit einiger Zeit werden dem PC-Spieler bereits spezielle Gamings-Stühle angeboten. Doch was ist, wenn diese Drehstühle intensiv auf empfindlichen Fußböden genutzt werden? Die Produkte der neuen Caseking-Marke Florpad sollen Schäden vorbeugen und auch gleich noch ein Design-Statement... [mehr]

  • Amazon will Alexa permanent zuhören lassen

    Logo von IMAGES/STORIES/2017/AMAZON

    Wie jetzt durch ein veröffentlichtes Patent von Amazon bekannt wurde, wäre die Sprachassistentin Alexa in der Zukunft in der Lage, bereits ohne ein sogenanntes Aufwachwort auf die Befehle der Nutzer zu reagieren. Aktuell kann die Sprachassistentin Befehle erst dann hören beziehungsweise... [mehr]

  • CalDigit TS3 Plus ausprobiert - umfangreich ausgestattetes Thunderbolt 3-Dock

    Logo von IMAGES/STORIES/2017/CALDIGIT_TS3_PLUS_TEASER

    Wer ein modernes Notebook auf dem Schreibtisch stehen hat, findet auf dessen Anschlusspanel oftmals auch eine Thunderbolt-3-Schnittstelle. Mit dieser wird der Traum vom unkomplizierten Docking-Betrieb mit nur einem Kabel real, wenn denn die passende Dockingstation auf dem Schreibtisch steht. Mit... [mehr]

  • Acer Predator Thronos ausprobiert: Hoher Gaming-Spaß mit vielen Hürden

    Logo von IMAGES/STORIES/2017/PREDATOR_THRONOS

    Der Thron der Spielerkönige kommt nach Deutschland! Zu welchen Konditionen, zu welchen Lieferbedingungen und zu welchem Zeitpunkt, das ließ Acer jedoch auch im Rahmen seiner jüngsten Presseveranstaltung in München offen, während der man am Mittwochabend den anwesenden Journalisten den Predator... [mehr]

  • E-Scooter mit deutscher Straßenzulassung jetzt bei Saturn und Media Markt

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Allem Anschein nach bereiten sich Saturn und Media Markt auf den großen E-Scooter-Trend in Deutschland vor. Aus diesem Grund haben beide Einzelhändler damit begonnen, Vorbestellungen für E-Scooter anzunehmen, die eine deutsche Straßenzulassung erhalten werden. Insgesamt drei Hersteller lassen... [mehr]