Sie sind hier: Home > Digital > Elektronik >

Sicherheitsrisiko: Google Home-Lautsprecher verrät Standort

Sicherheitsrisiko von "Smart Home"  

Google Home-Lautsprecher verrät Standort

20.06.2018, 13:23 Uhr | str, t-online.de

Sicherheitsrisiko: Google Home-Lautsprecher verrät Standort . Google Home-Lautsprecher: Die Geräte sind anfällig für eine altbekannte Hacker-Masche. (Quelle: dpa/tmn/Franziska Gabbert)

Google Home-Lautsprecher: Die Geräte sind anfällig für eine altbekannte Hacker-Masche. (Quelle: Franziska Gabbert/dpa/tmn)

Mehrere Smart Home-Geräte von Google sind offenbar anfällig für eine Angriffstechnik namens "DNS-Rebinding". Angreifer könnten diese Schwachstelle ausnutzen, um den Wohnort ihrer Opfer herauszufinden. 

Mithilfe der Angriffstechnik "DNS-Rebinding" können Hacker theoretisch in Millionen Google Home-Lautsprecher und Chromecast-Streaminggeräte eindringen. Schuld daran sind fehlende Authentifizierungsanforderungen für Verbindungen im Heimnetzwerk und die Tatsache, dass bei der Konfiguration der Geräte auf "HTTP" gesetzt wird – also das gleiche Textprotokoll wie bei Webseiten.

Zusammen führt das dazu, dass Angreifer die vernetzten Geräte über eine dafür aufgesetzte Webseite aus der Ferne ansteuern könnten. Entdeckt wurde das Verfahren von dem Sicherheitsforscher Craig Young von der Firma Tripwire. 

Keine Digital-News mehr verpassen – Werden Sie Fan von t-online.de-Digital auf Facebook oder folgen Sie uns auf Twitter.

So funktioniert die Attacke

Angreifer müssen zunächst die lokale IP-Adresse des lokalen WLAN-Netzes herausfinden, in das die Geräte eingeloggt sind. Anschließend müssen sie dem Google-Gerät vorgaukeln, dass die von ihnen versandten Befehle aus diesem lokalen Netz stammen. Dies gelingt durch die genannte DNS-Rebinding-Methode. Dazu muss dem Opfer über eine manipulierte Webseite Schadsoftware untergeschoben werden. 

Der Rest ist einfach: Da für Befehle, die aus dem Heimnetz kommen, keine Authentifizierung nötig ist, konnte Young Daten auslesen und Geräte unter seine Kontrolle bringen. Es gelang ihm beispielsweise, von einer Webseite aus ein Video auf einem mit einem Chromecast angeschlossenen Fernseher abzuspielen.

Standort lässt sich metergenau bestimmen

Auch der Standort des Geräts lässt sich bis auf wenige Meter genau bestimmen. Schließlich weiß der Angreifer, welche Netzwerke sich in der Nähe der gehackten Geräte befinden – auf diese Informationen hat er bereits Zugriff: Die Geräte listen die Netzwerke mit Namen und jeweiliger Signalstärke auf. Diese Informationen kann der Hacker mit dem "Location Service" von Google abgleichen, über den sich diese WLAN-Netze verorten lassen. Per Triangulationsverfahren lässt sich nun auch noch der exakte Standort des Google-Geräts berechnen. 

Google sah bisher offenbar keinen Anlass, auf Craigs Entdeckung zu reagieren. Erst nachdem sich ein bekannter Technikjournalist eingeschaltet hatte, versprach das Sicherheitsteam, das Problem mit einem Update im Juli zu beheben. 

Tipp: Wer Smart Home-Geräte benutzt, sollte darauf achten, dass diese nicht direkt an das Heimnetzwerk angeschlossen sind, sondern in einem gesonderten WLAN-Netz senden und empfangen. Dadurch werden solche Sicherheitsrisiken minimiert. 

Verwendete Quellen:

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Magenta SmartHome Bonus: bis zu 4 Geräte für nur 1,- €*
zur Telekom
Anzeige
Wenn Polsterträume wahr wer- den: Sofaecke ab 399,99 €
jetzt auf otto.de
myToysbonprix.deOTTOUlla PopkenHappy SizeLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Elektronik

shopping-portal