August Smart Lock: Schützt Ihr Haus, aber nicht Ihr WLAN-Passwort

Das intelligente Türschloss Smart Lock Pro der Firma August lässt zwar niemanden ins Haus, aber findigen Hackern gewährt es Zugriff auf das WLAN-Passwort seiner Eigentümer. So bleibt die Privatsphäre daheim zwar geschützt, aber es werden tiefe Einblicke in das digitale Leben möglich.

Intelligente Schlösser bieten grundsätzlich ein Mehr an Sicherheit, so muss zum Beispiel niemand mehr einen Schlüssel mit sich herumtragen. Auch das Gastgewerbe gehört zu den Nutznießern, können die Betreiber doch ganz einfach über ihre Smartphones festlegen, wer ihr Gelände betreten darf und wer nicht.

Aber wie jedes andere elektronische System müssen auch die intelligenten Schlösser von August Sicherheit bieten. Jede Schwachstelle kann sich da sehr kritisch auf die Anwender auswirken. Glücklicherweise ist das August Smart Lock nicht direkt mit dem Internet verbunden. Dafür wird zusätzlich die Connect Wi-Fi Bridge benötigt.

Bitdefender hat in Zusammenarbeit mit dem PCMag im vergangenen Jahr eine Reihe von intelligenten Geräten näher unter die Lupe genommen, so auch das August Smart Lock. Dabei wurden zwar keine Hinweise darauf gefunden, dass es sich durch Einbrecher deaktivieren ließe. Mit den richtigen Tools ist es für Hacker aber sehr wohl möglich, in das WLAN des Besitzers einzudringen.

„Das Bitdefender IoT Vulnerability Research Team hat entdeckt, dass das Gerät mit der Konfigurationsanwendung auf dem Smartphone verschlüsselt kommuniziert, der Verschlüsselungsschlüssel jedoch fest in der Anwendung codiert ist“, heißt es in einem Whitepaper, in dem das Problem ausführlich erläutert wird. Auf diesem Wege könnten Hacker, die sich in Reichweite befinden, den Datenverkehr und damit auch das WLAN-Passwort abfangen.

Möglich wird dies überhaupt erst, weil in der Connect Wi-Fi Bridge, die mit dem Schloss kommuniziert, ein fester Verschlüsselungscode verwendet wird. Der Entwickler verschleiert zwar die Kommunikation mittels AES/CBC-Verschlüsselung, aber dies bleibt wirkungslos, wenn Hacker direkt auf den Verschlüsselungsschlüssel zugreifen können.

Die gute Nachricht ist, dass es sich hierbei um einen technisch hochversierten Angreifer handeln muss. Da jetzt allerdings bekannt ist, wie das Verfahren funktioniert, besteht natürlich die Möglichkeit, dass Automatisierungstools entwickelt werden, die es Angreifern um ein Vielfaches leichter machen.

Bitdefender befolgt die Regeln der verantwortungsvollen Offenlegung. Dementsprechend haben wir uns bereits am 9. Dezember 2019 an das Unternehmen gewandt. Der Hersteller des Schlosses räumte die Schwachstelle ein, und Bitdefender reservierte einige Tage später CVE-2019-17098. Die koordinierte Offenlegung war für Juni 2020 geplant. Bedauerlicherweise reagierte der Anbieter nicht mehr auf unsere Nachrichten, so dass wir für eine Veröffentlichung entschieden haben.

Weitere Details zu der Schwachstelle finden Sie im diesem Whitepaper.