Sicherheit von Zigbee?

[Emma Meier]

Ist Zigbee out of the Box sicher?

Wenn nicht, was muss ich machen, damit es sicher wird?
Was sollte man vermeiden, damit es nicht unsicher wird?

Ein Beispiel:
Angenommen ich habe dieses Schloss an einer Glastüre:
https://www.bosch-smarthome.com/de/de/produkte/geraete/yale-linus-smart-lock/
vor der Türe befindet sich folgender Sensor:
https://sonoff.tech/product/gateway-and-sensors/snzb-03/
Er wird verwendet um das Licht vor der Türe ein und aus zu schalten.
Auf der Innenseite der Türe befindet sich folgender Motion Sensor:
https://frient.com/products/motion-sensor-pro/
Dieser Sensor wird verwendet um das Schloss zu öffnen, sobald sich jemand der Türe von innen nähert.


Nun taucht eine Sicherheitslücke in dem Sonoff Sensor vor der Türe auf.
Der Angreifer steht vor der Tür und kann die Sensoren im Haus sehen und auch Verbindung zu ihnen aufnehmen. Ist es dann möglich, dass er über den kompromittierten Bewegungssensor, der eigentlich nur das Licht steuert, die Türe zu öffnen?

 

[Janniboy]

Ich glaube der normale Einbrecher wird deine Glastür einschlagen und dann rein gehen.
Mit genug krimineller Energie und IT-Fachwissen kann man das Teil bestimmt irgendwie hacken und Schadcode einspielen, aber die Leute die das können haben bestimmt besseres zu tun als bei dir einzusteigen.

Liebe Grüße
Jan

 

[Emma Meier]

Was mich interessieren würde, wenn er so einen Sensor "hacken" kann, was kann er dann damit machen und was geht sicher nicht.

 

[blurrrr]

Kannst ja mal hier reinschauen, da stehen auch ein paar Empfehlungen drin:

Recommended Practices Guide For Securing ZigBee Wireless Networks in Process Control System Environments

Ist zwar nur ein Draft (Entwurf) und ist schon dezent in die Jahre gekommen, aber naja...

Ich kenn mich mit dem Kram zwar nicht aus, aber wenn etwas Teil eines Netzwerkes (egal welcher Form) ist, wird es auch in der einen oder anderen Form mit anderen Teilnehmern kommunizieren. Wenn man diesen (ggf. auch nicht großartig geschützten) Teilnehmer dann ggf. noch Schadsoftware unterjubeln kann, oder sie dazu bringen kann, bestimmte Dinge (meist in Form eines Payloads) an einen primären Controller o.ä. zu senden, welcher dann komprimitiert ist und eine Verbindung nach extern mit einem C&C-Server aufbaut... Najo, könnte schon blöd sein.

Auf der anderen Seite kann man sich da aber auch (und das vermutlich wesentlich eher) Gedanken um sein WLAN machen. Ein bisschen die WLAN-Anmeldungen mitschneiden (um Anmeldungen zu forcieren halt mit einer De-Auth-Attacke), ein bisschen Geld in Cloud-Rechen-Ressourcen stecken und dann purzelt schon irgendwann das richtige Passwort aus der Cloud. Da gibt es auch etliche Berichte drüber, hier mal einer von Kaspersky. Gibt also auch schon seit langer Zeit entsprechende Tools dafür. Für Zigbee allerdings auch... Google einfach mal nach "ZigDiggity" und dann schau mal auf das Github-Repo. Dort gibt es auch ein YT-Video mit einer kleinen "Vorführung". Heise hat auch schon vor etlichen Jahren einen Artikel dazu veröffentlicht, findest Du hier.

... und Du machst Dir Sorgen um den Bewegungssensor...