Sicherheitsforscher Sam Sabetan gibt einen drastischen Rat. Wer ein Garagentorsystem von Nexx verwendet, soll dessen Nutzung unverzüglich aufgeben. Denn das sei mit schwerwiegenden Sicherheits- und Datenschutzschwachstellen behaftet. Schützen könne man sich nur durch Nichtnutzung.
Garagentoröffner funktioniert weltweit
Das Problem: Jedes der 80-US-Dollar-Geräte, die zum Öffnen und Schließen von Garagentoren und zur Steuerung von Sicherheitsalarmen und intelligenten Steckdosen genutzt werden, verwendet dasselbe leicht zu findende Universalpasswort, um mit den Nexx-Servern zu kommunizieren.
Dabei wird zudem die unverschlüsselte E-Mail-Adresse, die Geräte-ID, Vornamen und Nachnamen der Eigentümer sowie die Nachricht, die erforderlich ist, um eine Tür zu öffnen oder zu schließen, einen intelligenten Stecker ein- oder auszuschalten oder einen solchen Befehl für einen späteren Zeitpunkt zu planen, übermittelt – ein Super-Gau.
Das Ergebnis: Jeder mit einem gewissen technischen Knowhow kann die Nexx-Server nach einer bestimmten E-Mail-Adresse, einer Geräte-ID oder einem Namen durchsuchen und dann Befehle an das zugehörige Steuergerät geben. Mit den Befehlen lässt sich dann etwa eine Tür öffnen, ein mit einem Smart Plug verbundenes Gerät ausschalten oder ein Alarm deaktivieren.
Hersteller gibt sich hartleibig
Das Problem ist dem US-Hersteller Nexx aus dem Bundesstaat Texas wohl bekannt, reagieren tut er indes schleppend. „Nexx hat Kommunikationsversuche von mir, dem Department of Homeland Security und den Medien konsequent ignoriert“, schrieb Sabetan in einem am Dienstag veröffentlichten Beitrag. „Gerätebesitzer sollten sofort alle Nexx-Geräte vom Netz nehmen und Support-Tickets beim Unternehmen erstellen, um das Problem zu beheben.“
Nach Sabetans Schätzung könnten mehr als 40.000 Geräte in Wohn- und Geschäftsgebäuden betroffen sein. Mehr als 20.000 Personen sollen aktive Nexx-Konten haben.
Mit den Steuerungen von Nexx können Nutzende ihre Smartphones und andere Sprachassistenten verwenden, um ihre Garagentore zu öffnen und zu schließen. Die Geräte können auch zur Steuerung von Sicherheitsalarmen und intelligenten Steckdosen verwendet werden.
Selten doofe Idee: Ein einheitliches Passwort für alle Geräte
Das ist zunächst nicht kritisch. Allerdings fand Sabetan heraus, dass sämtliche Geräte das gleiche Passwort verwenden, um mit der Nexx-Cloud zu kommunizieren. Zudem sei dieses Passwort leicht zu ermitteln, indem man die mit dem Gerät gelieferte Firmware oder die Kommunikation zwischen einem Gerät und der Nexx-Cloud ausliest.
„Die Verwendung eines universellen Passworts für alle Geräte stellt eine erhebliche Schwachstelle dar, da unbefugte Benutzer auf das gesamte Ökosystem zugreifen können, indem sie sich das gemeinsame Passwort beschaffen“, schreibt Sabetan. „Auf diese Weise könnten sie nicht nur die Privatsphäre, sondern auch die Sicherheit der Kunden von Nexx gefährden, indem sie deren Garagentore ohne deren Zustimmung steuern.“
Exakt das gelang Sabetan zuverlässig. Er konnte die Nachrichten, die andere Nutzende zum Öffnen ihrer Türen verschickt hatten, kopieren und nach Belieben wiedergeben. So war es möglich, mit einem einfachen Copy-and-paste ein beliebiges Nexx-Gerät zu steuern, egal wo es sich befindet. Das Problem ist bislang nicht behoben.