Vergangenes Jahr war der spanische Sicherhetisforscher Jesus Molina zu Gast in der chinesischen Tech-Metropole Shenzhen. Einquartiert war er im Luxushotel St. Regis. Dort deckte er ein schwerwiegendes Sicherheitsproblem auf, dass es möglich machte, die volle Kontrolle über alle 250 Zimmer des Hauses zu übernehmen, berichtet Wired.

Das Hotel stellt seinen Gästen ein iPad mit einer "Butler"-App zur Verfügung. Diese ermöglicht es, kabellos diverse Raumausstattung zu bedienen. So lassen sich etwa die Klimaanlage einstellen, der Fernseher steuern, die Beleuchtung einstellen oder Wünsche ans Hotelpersonal übermitteln.

Alter Standard

Übertragen werden die Kommandos, wie Molina eigentlich aus reiner Neugierde herausfand, mit dem KNX-Protokoll. Der offene Standard wurde seit 1996 entwickelt und 2002 finalisiert. Da er eigentlich für verkabelte Systeme zur Gebäudeautomation gedacht ist, gibt es keine Verschlüsselung. Das St. Regis hatte KNX allerdings auf drahtlosen Betrieb umgerüstet, allerdings die Übertragung nicht ausreichend gesichert.

Molina konnte mit seinem Rechner und einigen Antennen die Kommandos auslesen, die das System zur Steuerung der Einrichtung versandte und empfing. Ebenso war es ihm durch sein "Sniffing" möglich, innerhalb eines Tages die spezifischen Adressen der verschiedenen Empfänger in seinem und anderen Gästezimmern zu ermitteln. Das Hotel nutzte Empfängeradressen aus drei Ziffern in sequentieller Reihenfolge, basierend auf der Zimmernummer. Letzteres traf auch auf die IP-Adressen zu.

Pulsierende Lichter

Diese Kenntnis ermöglichte es ihm, selbst Kommandos ins System einzuspeisen. Er hätte etwa die Fernseher in allen Räumen mit einem einfachen Skript auf den gleichen Kanal schalten können, schildert er. Den Proof-of-Concept realisierte er aber auf weniger drastische Weise, in dem er die "Bitte nicht stören"-Lichter über den Zimmertüren auf seinem Stockwerk in Abfolge wie einen Herzschlag pulsieren ließ.

Zur Ausführung solcher Aktionen müsste er nicht einmal anwesend sein, sagt er. Mit einer entsprechend großen Antenne hätte das System auch vom Nebengebäude aus manipulieren können. Da KNX veraltete Sicherheits- und Authentifizierungsmechanismen nutzt, ist eine darauf basierende Gebäudeautomatisierungslösung auch per Kabel über die jeweiligen Eingabegeräte anfällig.

Hotel reagierte schnell

Seinen Fund meldete er dem Sicherheitschef des Hotels, der umgehend eine Umstellung des Systems in Arbeit gab. Laut der Leitung des St. Regis war das Automatisierungssystem nicht mit kritischen Komponenten wie den Türschlössern verbunden und würde auch nicht in jedem Haus der Kette eingesetzt.

Gefahr größer

Das Problem ist laut Molina aber weitreichender, denn immer öfter fände das KNX-Protokoll mittlerweile Anwendung in Heimautomatisierungssystemen. "Es wird ein Protokoll wiederverwendet, das nicht für das Internet der Dinge gedacht ist", sagt er. Weiter auf den veralteten Standard zu setzen könne gefährliche Folgen haben. (gpi, derStandard.at, 26.07.2014)