Skip to content

Drucksache: Entwickler Magazin 4.17 - Die (Un-)Sicherheit elektronischer Schlösser

Im Entwickler Magazin 4.17 ist ein Artikel über die (Un-)Sicherheit elektronischer Schlösser erschienen. Eine Leseprobe finden Sie auf entwickler.de!

Was passiert, wenn man ein mechanisches Schloss durch ein elektronisches Schloss ersetzt? Es ergeben sich neue Schwachstellen und damit Angriffsmöglichkeiten. Und was passiert, wenn man das Schloss auch aus der Entfernung öffnen kann? Dann kann es auch aus der Entfernung angegriffen werden. Und wenn man es ans Internet anschließt, sogar von überall auf der Welt aus.

Entsprechende Angriffe gab es bereits "in the Wild", wenn auch vermutlich nur als "Kollateralschaden". Und auf den Sicherheitskonferenzen wird schon seit langem auf die Gefahren elektonischer Schlösser hingewiesen. Cody Brocious Vortrag von 2012 war sicher nicht der erste Bericht über Schwachstellen in elektronischen Schlössern, und auch nicht der letzte vor der DEF CON 24. Dass die elektronischen Schlösser nicht unbedingt sicher sind ist also schon lange bekannt. Und dass sie kaum sicherer werden, wenn man sie ans IoT anschließt, war ja wohl auch zu erwarten. Da fragt man sich doch, wieso die Schlösser dann immer noch so unsicher sind. Ist das Absicht? Oder Unfähigkeit? Oder einfach Desinteresse - so lange sie sich so verkaufen, muss man ja nicht unnötig Geld in ihrer Sicherheit investieren?

Wie auch immer, wir müssen nun damit leben. Für manche der vorgestellten Schwachstellen und Angriffsmöglichkeiten gibt es Workarounds, gegen andere keinen Schutz. Einige der Schlösser kann mal also eigentlich nur noch entsorgen. Oder in die Toilettentür einbauen, da wird wohl kaum jemand einbrechen wollen.

Allgemein muss man die elektronischen Schlösser sicher nicht verteufeln, es gibt ja auch sichere Modelle. Das Problem ist nur, dass man die erst mal aus dem Berg unsicherer Modelle rausfinden muss. Und die Aussagen der Hersteller sind dabei meist keine Hilfe. Wie so oft versprechen die viel, halten mitunter aber wenig.

Der österreichische Hotelbetreiber, der Opfer eines Ransomware-Angriffs u.a. auf seinen Rechner zum Programmieren der elektronischen Schlösser wurde löst das Problem übrigens auf die denkbar einfachste Art und Weise: Er lässt die elektronischen Schlösser bei der nächsten Renovierung durch mechanische Schlösser mit echten Schlüsseln austauschen.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!