Zum Hauptinhalt springen

Studierende entdecken Angriffe auf Überwachungssystem

Projekt der Hochschule Emden/Leer brachte brisante Erkenntnisse

Moderne Überwachungssysteme, die das eigene Zuhause vor Einbrüchen schützen und ganz bequem unterwegs per Smartphone-App gesteuert werden können, wiegen viele Nutzer in Sicherheit. Dass dieses Gefühl trügen kann, haben jetzt erneut Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.

Die Studierenden Du Cheng und Yixin Peng haben unter Leitung des wissenschaftlichen Mitarbeiters Frederik Gosewehr und Prof. Dr. Patrick Felke einen so genannten DoS-Angriff (Denial of Service) auf das „Amazon Ring Alarm 5 Starter Set“ gefunden. Ein solcher Angriff durch Hacker legt das Gateway und somit das gesamte IoT-Netzwerk für unbeschränkte Zeit lahm. Das Smartphone meldet zunächst keinen Fehler. Außenstehende können so über ein Fenster einsteigen, da der dadurch ausgelöste Alarm nicht verarbeitet wird.

Bereits vor drei Jahren hatten Studierende unter der Leitung von Prof. Dr. Patrick Felke vom Fachbereich Technik verschiedene Smart Home-Geräte, unter anderem Netzwerk-Überwachungskameras, untersucht und festgestellt, dass einige Geräte Sicherheitslücken aufweisen. Das diesmal betroffene „Ring“-System ist erst seit etwa drei Jahren auf dem deutschen Markt. Darin kommt die Funktechnologie Z-Wave zum Einsatz, die auch von vielen weiteren Smart-Home-Anbietern genutzt wird - der Angriff ist somit nicht auf Ring beschränkt, erfordert aber ein Gerät, das im IoT-Netz angemeldet, aber nicht verfügbar ist. Dies geschieht beispielsweise, wenn Kinder das Gerät aus der Steckdose ziehen oder der Akku entladen ist. In diesem Fall kann ein Angriff vorgenommen und das Sicherheitssystem manipuliert werden, wie Felke erläutert.

Nach Angaben des Professors wurde die Firma SiLabs als Betreiber des Funkstandards Z-Wave über die Sicherheitslücke informiert. Das Unternehmen hat den Angriff bestätigt und seinen Kunden ein Update zur Behebung der Schwachstelle bereitgestellt. „Diese Arbeit ist eine schöne Umsetzung der in der Vertiefungsrichtung IT-Sicherheit erlernten Spezialkenntnisse“, so Prof. Dr. Patrick Felke. Cheng und Peng haben das Projekt in ihrem letzten Semester an der Hochschule umgesetzt und sich auch für ihre Abschlussarbeit davon inspirieren lassen.

Zurück