Cognosec findet kritische Lücken in IoT-Standard ZigBee Cognosec findet kritische Lücken in IoT-Standard ZigBee - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.08.2015 pi/Rudolf Felser

Cognosec findet kritische Lücken in IoT-Standard ZigBee

Cognosec, IT-Sicherheitsdienstleister mit Hauptsitz in Wien, hat kritische Schwachstellen in ZigBee entdeckt, einem weit verbreiteten funkbasierenden Kommunikationsstandard für das Internet of Things (IoT) bzw. Smart Home. Bei einer Präsentation im Rahmen der IT-Sicherheitskonferenz Black Hat USA in Las Vegas wurden die größten Sicherheitsrisiken in ZigBee-Implementierungen, die betroffenen Geräte sowie die praktische Ausnutzung der Schwachstellen präsentiert.

Mangelhafte Implementierung von Security-Features in ZigBee durch Hersteller.

Mangelhafte Implementierung von Security-Features in ZigBee durch Hersteller.

© ZigBee Alliance

Der ZigBee-Standard wird heutzutage am häufigsten bei Anwendungen für "Smart Homes" eingesetzt. So können etwa Türschlösser per App entriegelt oder auch das Haus mittels Handy überwacht werden. Ursprünglich wurde der Standard jedoch mit dem Ziel entwickelt eine energiesparende, funkbasierende Kommunikation zwischen IoT-Geräten zu ermöglichen. Namhafte Hersteller wie unter anderem Samsung, Philips, Motorola, Texas Instruments und noch viele mehr verwenden ihn.

Niedrige Stückkosten, Interoperabilitäts- und Kompatibilitätsanforderungen sowie der Einsatz von veralteten Sicherheitskonzepten führen hier zu einem Fortbestehen von bekannten Sicherheitsrisiken. Oliver Eckel, Geschäftsführer von Cognosec, warnt: "Das Sicherheitsrisiko auf dieser neuen Ebene der drahtlosen Kommunikation muss leider als sehr hoch eingestuft werden."

STANDARDISIERTE SCHLÜSSEL

Bei der Durchführung einer Vielzahl an Sicherheitsüberprüfungen, von am Markt erhältlichen Produkten, konnten die Experten von Cognosec die im ZigBee-Standard entdeckten Schwachstellen verifizieren und erfolgreich ausnutzen. Es war den Security-Forschen sogar möglich, verschiedene ZigBee-Netzwerke zu kompromittieren und die Steuerung aller verbundenen Geräte zu übernehmen.

Scheinbar standen bei der Entwicklung dieser Produkte einfache Benutzbarkeit und hohe Kompatibilität im Vordergrund, während die Sicherheit vernachlässigt wurde. Cognosec zufolge mangelt es an entsprechenden Konfigurationsmöglichkeiten und das Standardsicherheitslevel ist unzureichend. So verwenden alle untersuchten Geräte eine verwundbare initiale Schlüsselaustauschprozedur bei der der Netzwerkschlüssel mit einem bekannten, öffentlich zugänglichen Standardschlüssel geschützt wird. Somit kann jeder Angreifer, der diesen initialen Austausch belauscht, den transportierten Schlüssel extrahieren und für bösartige Anwendungen einsetzen. Dadurch kann der gesamte Netzwerkverkehr entschlüsselt und eigene Kommandos ins Netzwerk eingespielt werden. Der unzureichende Schutz dieses Schlüsseltransports stellt eine kritische Sicherheitsschwachstelle dar, da die Sicherheit in ZigBee Netzwerken nur auf der Geheimhaltung dieses Schlüssels basiert.

Zwar passiert dieser anfängliche Schlüsselaustausch nur in einem kleinen Zeitfenster, wenn der Nutzer ihn beispielsweise für das Hinzufügen eines neuen Gerätes anstößt. Kriminelle könnten jedoch quasi den Benutzer hacken: Nämlich indem sie das Netzwerk mit eigenen Signalen stören, und dem User so vorgaukeln, dass sein Gerät Verbindungsprobleme hat. Die normale Reaktion darauf ist ein neuerliches pairen des betroffenen Gerätes, woraufhin der Hacker die Gelegenheit erhält, den Netzwerkverkehr und somit den Schlüssel aufzuzeichnen.

1 2 >

INHALTE DIESES ARTIKELS:

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: