Anzeige
Anzeige
Beitrag drucken

Gehacktes Alarmsystem

Studierende entdecken Angriffe auf Überwachungssystem

Überwachungssysteme, die vor Einbrüchen schützen sollen und sich per Smartphone-App steuern lassen, sollen die Nutzer in Sicherheit wiegen. Dass dieses Gefühl trügen kann, haben Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.

Bild: Hochschule Emden/Leer

Bild: Hochschule Emden/Leer

Die Studierenden Du Cheng und Yixin Peng (Hochschule Emden/Leer) haben unter Leitung des wissenschaftlichen Mitarbeiters Frederik Gosewehr und Prof. Dr. Patrick Felke einen so genannten DoS-Angriff (Denial of Service) auf das ’Amazon Ring Alarm 5 Starter Set’ entdeckt. Ein solcher Angriff ist in der Lage das Gateway und somit das gesamte IoT-Netzwerk für unbeschränkte Zeit lahmzulegen. Das Smartphone meldet zunächst keinen Fehler. Außenstehende können so über ein Fenster einsteigen, da der dadurch ausgelöste Alarm nicht verarbeitet wird.

Betroffenes System seit drei Jahren auf dem Markt

Bereits vor drei Jahren hatten Studierende der Hochschule verschiedene Smart Home-Geräte, unter anderem Netzwerk-Überwachungskameras, untersucht und festgestellt, dass einige Geräte Sicherheitslücken aufweisen. Das diesmal betroffene ’Ring’-System ist erst seit etwa drei Jahren auf dem deutschen Markt. Darin kommt die Funktechnologie Z-Wave zum Einsatz, die auch von anderen Smart-Home-Anbietern genutzt wird – der Angriff ist somit nicht auf Ring beschränkt, erfordert aber ein Gerät, das im IoT-Netz angemeldet, aber nicht verfügbar ist. Dies geschieht beispielsweise, wenn das Gerät aus der Steckdose gezogen wird oder der Akku entladen ist. In diesem Fall kann ein Angriff vorgenommen und das Sicherheitssystem manipuliert werden, wie Felke erläutert.

Betreiber-Firma informiert

Nach Angaben des Professors wurde die Firma SiLabs als Betreiber des Funkstandards Z-Wave über die Sicherheitslücke informiert. Das Unternehmen hat den Angriff bestätigt und seinen Kunden ein Update zur Behebung der Schwachstelle bereitgestellt. „Diese Arbeit ist eine schöne Umsetzung der in der Vertiefungsrichtung IT-Sicherheit erlernten Spezialkenntnisse“, so Felke.


Das könnte Sie auch interessieren:

Zerspaner müssen sich intensiv mit hoher Variantenvielfalt, kleinen Losgrößen und langen Rüstzeiten befassen, um wettbewerbsfähig zu fertigen. MES-Software mit Advanced Planning and Scheduling-Funktionalität hilft, die Herausforderungen der Branche anzugehen.‣ weiterlesen

Weltweit steckt der Einsatz von künstlicher Intelligenz (KI) noch in den Kinderschuhen. Die Mehrheit der Unternehmen, die KI einsetzen, experimentieren laut einer Accenture-Untersuchung in diesem Bereich noch. 12 Prozent nutzen die Technologie mit einem KI-Reifegrad, der einen starken Wettbewerbsvorteil bringt, so das Ergebnis der Studie.‣ weiterlesen

Thomas Herrguth verantwortet seit 1. Juli das Deutschlandgeschäft bei VMware. Sein Vorgänger Armin Müller konzentriert sich nun auf seine Rolle als Vice President CEMEA bei VMware.‣ weiterlesen

Bei Predictive-Quality-Anwendungen kann es sich auszahlen, nicht auf die Cloud, sondern auf Edge Computing zu setzen – vor allem dann, wenn es schnell gehen muss, erläutert Data-Science-Spezialist LeanBI.‣ weiterlesen

Der ERP-Auswahlberater Trovarit begleitete Buhmann Systeme bei seiner Software-Neuausrichtung von der Prozessanalyse bis zur Systemauswahl. Ein zentrales Element war der Anforderungskatalog mit 850 Punkten. Im Marktvergleich bot die Software AMS.ERP die höchste Abdeckung - und ihr Hersteller erhielt den Zuschlag.‣ weiterlesen

Gemeinsam wollen Siemens und Nvidia das industrielle Metaverse erschließen. Die Unternehmen wollen dafür ihre Partnerschaft ausbauen und durch die Verknüpfung von Nvidia Omniverse und Siemens Xcelerator realitätsgetreue digitale Zwillinge ermöglichen.‣ weiterlesen

Amazon Web Services hat auf dem AWS Summit in San Francisco drei Services angekündigt, die sich vor allem an produzierende Betriebe richten. Mit AWS IoT TwinMaker können Entwickler digitale Zwillinge etwa von Gebäuden, Fabriken, Industrieanlagen und Produktionslinien erstellen.‣ weiterlesen

Wachstum hatte die Personalarbeit bei Schuler Präzisionstechnik vor Herausforderungen gestellt. Die manuelle Bearbeitung von Vorgängen kostete Zeit und war umständlich. Daher wurde ein digitales Personalmanagement-System auf Basis einer Software für Enterprise Content Management (ECM) aus der Taufe gehoben.‣ weiterlesen

Die Berliner Fraunhofer Institute haben im Auftrag von German Edge Cloud und dem Innovationscluster 5G Berlin eine 5G-Infrastruktur in Betrieb genommen. Diese steht Kunden und Partnern aus Industrie und Forschung für Projekte zur Verfügung.‣ weiterlesen

PTC hat das neunte Major Release der CAD-Software Creo vorgestellt. Das Unternehmen mit Hauptsitz in Boston hat in die Weiterentwicklung der Modellierungsumgebung investiert, um die Benutzerfreundlichkeit und Produktivität zu erhöhen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige