News
Studierende entdecken Angriffe auf Überwachungssystem
Projekt der Hochschule Emden/Leer brachte brisante Erkenntnisse
Moderne Überwachungssysteme, die das eigene Zuhause vor Einbrüchen schützen und ganz bequem unterwegs per Smartphone-App gesteuert werden können, wiegen viele Nutzer in Sicherheit. Dass dieses Gefühl trügen kann, haben jetzt erneut Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.
Die Studierenden Du Cheng und Yixin Peng haben unter Leitung des wissenschaftlichen Mitarbeiters Frederik Gosewehr und Prof. Dr. Patrick Felke einen so genannten DoS-Angriff (Denial of Service) auf das „Amazon Ring Alarm 5 Starter Set“ gefunden. Ein solcher Angriff durch Hacker legt das Gateway und somit das gesamte IoT-Netzwerk für unbeschränkte Zeit lahm. Das Smartphone meldet zunächst keinen Fehler. Außenstehende können so über ein Fenster einsteigen, da der dadurch ausgelöste Alarm nicht verarbeitet wird.
Bereits vor drei Jahren hatten Studierende unter der Leitung von Prof. Dr. Patrick Felke vom Fachbereich Technik verschiedene Smart Home-Geräte, unter anderem Netzwerk-Überwachungskameras, untersucht und festgestellt, dass einige Geräte Sicherheitslücken aufweisen. Das diesmal betroffene „Ring“-System ist erst seit etwa drei Jahren auf dem deutschen Markt. Darin kommt die Funktechnologie Z-Wave zum Einsatz, die auch von vielen weiteren Smart-Home-Anbietern genutzt wird - der Angriff ist somit nicht auf Ring beschränkt, erfordert aber ein Gerät, das im IoT-Netz angemeldet, aber nicht verfügbar ist. Dies geschieht beispielsweise, wenn Kinder das Gerät aus der Steckdose ziehen oder der Akku entladen ist. In diesem Fall kann ein Angriff vorgenommen und das Sicherheitssystem manipuliert werden, wie Felke erläutert.
Nach Angaben des Professors wurde die Firma SiLabs als Betreiber des Funkstandards Z-Wave über die Sicherheitslücke informiert. Das Unternehmen hat den Angriff bestätigt und seinen Kunden ein Update zur Behebung der Schwachstelle bereitgestellt. „Diese Arbeit ist eine schöne Umsetzung der in der Vertiefungsrichtung IT-Sicherheit erlernten Spezialkenntnisse“, so Prof. Dr. Patrick Felke. Cheng und Peng haben das Projekt in ihrem letzten Semester an der Hochschule umgesetzt und sich auch für ihre Abschlussarbeit davon inspirieren lassen.
Weitere News
Regionale Stärkung durch Zusammenarbeit
Neue Kooperation mit Broetje-Automation und Emder Wirtschaftsförderung
Gut gewappnet für eine vielversprechende Reise
Fachbereich Technik verabschiedete Absolventinnen und Absolventen
Promotion und Forschung in den Fokus gerückt
Hochschule Emden/Leer hatte zum Forschungsforum 2024 eingeladen
Neuer Schritt zu den Sternen
Austausch zum Projekt ANDES in Schottland
Kunst trifft Wissenschaft
Projekt „EBBIK“ wird in der Kunsthalle vorgestellt
Hochschule erneut erfolgreich im Professorinnenprogramm
Gleichstellungsstelle überzeugt bundesweit mit Konzept für Parität
Talentförderung: Hochschule vergibt Deutschlandstipendien
28 Studierende erhalten Deutschlandstipendium.
Einzigartiger Einblick in den Alltag an Bord
Fachschule Seefahrt auf dem Forschungsschiff “Meteor”
Hörsaal-Slam am Campus Emden
Studierendenwerk Oldenburg und Hochschule laden ein