Vor Hackern ist kein vernetztes Gerät sicher
BMW im Nu geöffnet
Laut Luca Cappiello hat aber der Kühlschrank-Hersteller sehr schnell auf die Meldung der Pentester reagiert und die Lücke umgehend behoben. "Der Hersteller hat sich hier vorbildlich verhalten", meinte er.
Das Öffnen von Türen hatte es den Penetration-Testern offenbar angetan. Denn als nächstes Ziel versuchten sie bei einem aktuellen BMW-Modell die Wagentüre zu knacken. Dies sei recht trivial gewesen, meinten die beiden.
Sie verwendeten hierfür keine sogenannte Relay-Attacke, bei der das Signal des Wagenöffners umgeleitet wird, sondern sie zeichneten den Öffnungsprozess des Schlüssels mittels Social Engineering auf und konnten das Signal mit einem SDR-Device (HackRF) wiedergeben, bevor der Besitzer des Autos das Signal für das Öffnen des Autos benutzte.
Als letzte Herausforderung wollten die Penetration-Tester via IoT tief in die Privatsphäre von Anwendern vordringen, indem sie ein Babymonitoring-System etwas genauer unter die Lupe nahmen. Die Wahl fiel auf ein Modell eines bekannten Herstellers für Babyzubehör. Diese smarte Kamera fungiert auch als Nachtlämpchen und als Gegensprechanlage. Zudem fiel den Testern die 3G-Funktion ins Auge. Über eine App für iOS und Android lässt sich mit dem "Kinderzimmerspion" kommunizieren.