Wenn nicht, was muss ich machen, damit es sicher wird?
Was sollte man vermeiden, damit es nicht unsicher wird?
Ein Beispiel:
Angenommen ich habe dieses Schloss an einer Glastüre:
vor der Türe befindet sich folgender Sensor:
Er wird verwendet um das Licht vor der Türe ein und aus zu schalten.
Auf der Innenseite der Türe befindet sich z.B. ein Firent Motion Sensor.
Dieser Sensor wird verwendet um das Schloss zu öffnen, sobald sich jemand der Türe von innen nähert.
Nun taucht eine Sicherheitslücke in dem Sonoff Sensor vor der Türe auf.
Der Angreifer steht vor der Tür und kann die Sensoren im Haus sehen und auch Verbindung zu ihnen aufnehmen. Ist es dann möglich, dass er über den kompromittierten Bewegungssensor, der eigentlich nur das Licht steuert, die Türe zu öffnen?
Das ein Hacker der ZigBee Netzwerk hackt, ist relativ unwahrscheinlich. Die Kommunikation erfolgt verschlüsselt und nur während des Anlernvorgangs wäre es theoretisch möglich mit zuzuhören.
Viel wahrscheinlicher ist, dass sich jemand in Dein WLAN hackt und Deine Home Assistant Server übernimmt, da ggf. Unzureichend gesichert mit einem schwachen Passwort und ohne 2FA.
und was wenn es wie beschrieben in einem der Geräte eine Sicherheitslücke gibt, die der Hersteller nicht behebt und von der ich nichts weiß, ein Hacker aber schon?
Was kann er damit alles machen?
Nur die Daten des Sensor auslesen oder die Daten dieses einen Sensors “faken” oder kann er dadurch auch weitere Geräte korrumpieren oder übernehmen? Oder gar weiter das Gateway angreifen?
Jetzt mal ehrlich. Wie wahrscheinlich ist es, dass es diese Lücke gibt, sie nicht behoben wird und man damit etwas ernsthaftes anfangen könnte?
Und dann … Wie hoch ist die Wahrscheinlichkeit, dass jemand, der diese Lücke kennt und ausnutzen kann, weiß, dass ein so angreifbares Gerät bei Dir im Flur hängt, daher zu Dir nach Hause kommt, um dann dort was genau zu erreichen?
Lass mich raten … Du hast irgendein 20 € Baumarkt Schloss, auf dem im Besten Fall mit Sternen geworben wurde wie sicher es ist?
Schließt Du die Türe dann wenigstens immer ab, oder wird sie nur zugezogen?
Im Schlechtesten Fall hat man die Türe in wenigen Sekunden und ohne Spuren offen. Wenn man weniger begabt ist, braucht es einige Sekunden und wird kurz laut, um es aufzubohren.
Im Zweifelsfall hilft aber auch schon ein beherzter Tritt, dass die Türe nachgibt.
Und danach ist man physisch in Deiner Wohnung … Geht garantiert schneller, einfacher und mit deutlich weniger Fachwissen, als eine theoretische Schwachstelle auszunutzen.
—
Ich war eine Zeit lang öfter als Zeuge bei Hausdurchsuchungen dabei. Von die Türe geht auf, weil wir zu kräftig klopfen, über das aufbohren des Schlosses durch den Schlüssel Dienst, bis zum gewaltsamen Betreten mit Ramme und gezogener Waffe war ziemlich alles dabei.
Ich kann mich nicht einmal daran erinnern, dass irgendwo jemand geschaut oder gar nachgefragt hätte, wer wir sind oder was wir tun.
Das ist absolut sicher. Die Frage ist eher, ob sie wer findet.
Aber das war nicht meine Frage.
Das ist bei Asiatischen Geräten üblich. Die meisten Asia-Router bekommen nach ein oder zwei Jahren keine Updates mehr und die kosten mehr als ein Zigbee Sensor.
Das Gauner durch die Gegend ziehen und nach Sicherheitslücken suchen ist auch sehr weit verbreitet. Derzeit machen Sie das primär physisch aber vermutlich wird das immer digitaler.
Aber auch das war nicht meine Frage…
Ich habe bisher gar kein Zigbee Schloss.
Aber natürlich schließe ich ordentlich ab.
Ich weiß nicht in welcher Bruchbude du wohnst, aber ich habe schon eine ordentliche Türe, die man nicht einfach so eintritt. Die ist auch nicht nur in der Mitte sondern an mehreren Punkten verriegelt.
Das mag in größeren Städten so sein. Da wo ich wohne sicher nicht… Ich kenne meine Nachbarn und die kennen mich auch.
Das war aber auch nicht was ich wissen wollte…
Das ist sehr interessant.
Ich bräuchte aber etwas Hilfe bei der Interpretation.
Heißt das, alle Zigbee Geräte haben einen einheitlichen Basis-Schlüssel mit dem sie beim Paring eine Verbindung aufbauen und dadurch sind sie in dem Moment angreifbar?
Würde das heißen, ich müsste sicherstellen, dass beim Paring niemand in Reichweite ist?
Und keine Geräte verwenden die ohne einen Paring-Butten ein Paring durchführen?
Stichhaltige Belege für diese Aussage? Gibt es Listen welche Hersteller dies betrifft? Sicher, oder?
Solche Produkte sollte man dann grundsätzlich nicht kaufen. Mir fällt da spontan nur Tuya ein.
Hast Du Belege für so eine waghalsige Behauptung?
Ich spreche von Deinem mechanischen Schließzylinder.
Und wieso hast Du dann Angst davor, dass eine Bande fremder Menschen in Deinem Hausflur sitzt, um nicht gefixte Sicherheitslücken an Deinen evtl. im Einsatz befindlichen Geräten in Deiner Wohnung auszutesten, ohne dass Deine Nachbarn das bemerken?
Tuya würde ich nicht pauschal verdammen, den auch im ZigBee- und aktuell auch im BLE-Segment kommt der Löwenanteil von denen.
Wenn mir jemand erklärt, dass und wie eines meiner Tuya-ZigBee-TH-Sensoren die ZigBee-WLAN/LAN-Schranke überwinden kann, werde ich sofort durch jedes einzelne Gerät einen Holzpflock treiben, es mit Blei ausgießen und in der Nordsee versenken.
Darum geht es hier nicht, das war nicht meine Frage. Ich will hier auch nicht diskutieren ob mein Essen evtl. ein Sicherheitsrisiko ist.
Ich fahre ja auch nicht ohne Sicherheitsgurt durch die Gegend, nur weil der gar nichts bringt, falls ein besoffener LKW Fahrer über meine Auto fährt…
Ich kann hier leider nur zwei links einfügen, mehr geht nicht und ich möchte auf dein Thema, das mich auch gar nicht interessiert auch keine weitere Zeit verschwenden. Mich interessiert nur die Sicherheit von Zigbee.
Ich würde dich aber bitten dazu ein weiterers Thema zu eröffnen, da es hier nicht rein passt.
Damit meinst du das Gateway, oder?
Also wie man per Zigbee Gerät Zugriff auf das restliche Netzwerk bekommt?
by tarag: Beiträge zusammengeführt. Bitte bearbeiten Funktion nutzen.
Mit dem Heise Link bestätigst du ja eigentlich nur, dass eher dein Wlan gehackt wird, anstelle des Zigbee-Netzes, so wie es Osorkon schon geschrieben hatte
Und der 2. Link hat dann schon gar nix mehr mit Zigbee-Hacking zu tun.
Du solltest noch einmal dringend lesen, was ich geschrieben habe.
Meine Aussage war, dass sich niemand die Arbeit machen wird die angeblich vielleicht vorhandenen, nicht gefixten Sicherheitslücken auszunutzen, weil die meisten Türen physisch in wenigen Sekunden zu öffnen sind. In der Zeit ist der Laptop nicht einmal hochgefahren, wenn es doof läuft.
Waren meine einführenden Fragen. Danach dann die Feststellung, dass dies nicht passieren wird, schon weil es viel zu aufwändig wäre.
Aber Du kannst mich gerne stichhaltig vom Gegenteil überzeugen.
p.s. eigentlich hätte sich die Diskussion schon an dem Punkt
erledigt.
Hatte ich überlesen. Aber ehrlich. Eine Glastüre?! Worüber sprechen wir hier?
Wie gesagt, ich interessiere mich nicht für die physische Stabilität von Türen sondern für die Sicherheit des Zigbee Nezwerkes.
Ich wäre also sehr dankbar wenn noch jemand Informationen zur Sicherheit von Zigbee hätte.
Der Link von Ch05en_0n3 war zu dem Thema sehr hilfreich und interessant.
Vielleicht kennt ja jemand noch weitere Hacks.
Oder vielleicht kennt sich jemand in der Szene aus und weis, dass es seither keine neuen Hacks gegeben hat.
Wie sicher Zigbee letztendlich ist, könnte ich nicht beantworten.
Aber ich bin auch der Meinung, dass der Homeserver übers Netzwerk eher gehackt ist (s. auch dein Link) als irgendein “uninteressantes” Zigbee-Device. Und wenn man Zugriff auf den Server hat, braucht es keine Sicherheitslücke im Zigbee. Vermutlich gibt es deswegen auch wenig “Meinung” zur Sicherheit von Zigbee.
Und wenn jemand in deine Wohnung / dein Haus will, dann geht es, wie @tarag auch schon sagte, anders viel schneller.
Vielleicht kann ja auch irgendjemand nur einen realen Fall liefern, in dem solch eine Lücke ausgenutzt wurde, um sich Zugang zu einer Wohnung o.ä. zu verschaffen.
Theoretisch ist nichts sicher bzw. alles zu umgehen. Die Frage ist, wie aufwendig und damit wie realistisch solche theoretischen Szenarien sind.
Mehr als Theorien, die nicht einmal zu Ende gedacht sind, sehe ich hier nicht.
Hat was von Wer hat Angst vorm schwarzen Mann?!
@tarag, was möchtest du eigentlich mit dieser Art von Kommentaren, nicht nur in diesen Thread, erreichen? Andere User dumm dastehen zu lassen, nur weil du der Meinung bist, du hättest die Weisheit mit Löffeln gefressen? @Emma_Meier hatte um weitere Informationen zu etwaigen ZigBee Hacks gebeten, ich habe versucht mit einem Link zu helfen.
Ich finde die Art und Weise eines Moderators nicht angemessen!
by tarag: Beiträge zusammengeführt