Sicherheitsforscher hacken Alarmanlagen mit Equipment um zehn Dollar

24. Juli 2014, 09:51
23 Postings

Unverschlüsselter Datenaustausch zwischen einzelnen Komponenten als Problem

Zwei Sicherheitsforscher haben voneinander unabhängig eine Warnung vor Sicherheitslücken bei Funkalarmanlagen ausgesprochen. Logan Lamb vom Oak Ridge National Lab zeigte, genau wie Silvio Cesare von der Firma Qualus, dass die Schutzeinrichtungen über massive Schwachstellen verfügen, durch die Angreife Fehlalarme auslösen oder sogar echte Warnungen unterdrücken können.

Unverschlüsselt

In den beiden Studien wurde eine Vielzahl von Alarmanlagen untersucht. Alle hatten gemeinsam, dass die Kommunikation zwischen einzelnen Komponenten unverschlüsselt stattfand. So konnten die Forscher Signale zwischen Sensoren an Fensterrahmen und dem Steuerungszentrum abfangen, analysieren und fortan "gefälschte“ Signale abgeben.

Fehlalarme ab 228 Meter

Das Auslösen von Fehlalarmen war schon in 228 Meter Entfernung möglich, bei der Unterdrückung eines Alarms müssten Angreifer allerdings mindestens drei Meter an die Anlage heranrücken. Zwar gibt es bessere Systeme, die bei möglicher Manipulation oder Signalblockade ihrerseits mit einem Alarm reagieren, allerdings konnten auch diese von den Forschern ausgeschaltet werden.

Ab zehn Dollar

Die Untersuchungen zeigten, so Wired, dass die Sicherheit bei Alarmanlagen im Privatbereich stark erhöht werden müsse. Schon Geräte um zehn Dollar wie der RTL-SDR reichten aus, um die Anlagen zu knacken und unbemerkt ins Haus einzudringen. Genauere Infos sollen bei der Black Hat Hacker-Konferenz im August folgen. (red, derStandard.at, 24.7.2014)

  • Viele Alarmanlagen schützen nicht vor Einbruch - zumindest wenn der Dieb über IT-Kenntnisse verfügt.
    foto: apa/dpa

    Viele Alarmanlagen schützen nicht vor Einbruch - zumindest wenn der Dieb über IT-Kenntnisse verfügt.

Share if you care.