Am 6. August 2015 veröffentlichte Tobias Zillner von Cognosec auf der Black Hat Konferenz den Artikel „Zigbee Exploited“. Das Papier weist auf mehrere Sicherheitslücken des Zigbee Funksystems hin. Weil Control4 und wir die Sicherheit unserer Installationen sehr ernst nehmen, möchten wir mit diesem Dokument die wichtigen Aspekte des genannten Papiers in Bezug auf Control4 klären.

In dem Artikel wird dem Leser das Home Automation Public Application Profile (HAPAP), der Trust Center Link Key und der Default Key Join vorgestellt. Der Artikel sagt: „Da, wie bereits erwähnt, die Sicherheit von Zigbee in hohem Maße von der Geheimhaltung des Schlüsselmaterials und damit von der sicheren Initialisierung und dem Transport der Schlüssel abhängig ist, muss der Standard-Fallback-Mechanismus als kritisches Risiko betrachtet werden“. Die Implementierung von Zigbee-Produkten von Control4 verwendet den Default Trust Center Key. Dies ist notwendig, um Standard-konform und kompatibel mit der „ZigbeeAllience09“-Spezifikation zu sein. Allerdings ist das Default Link Key Join-Flag in der Control4-Implementierung von Zigbee-Produkten immer auf False gesetzt, wodurch die Verwendung von Default Link Key Join als Fallback zum Startzeitpunkt deaktiviert wird. Nur Zigbee-Knoten, die von einem qualifizierten Control4-Systemintegrator explizit in das Netzwerk integriert wurden, können sich im Zigbee-Mesh-Netzwerk von Control4 anmelden!

Der Autor stellt auch das Jamming-Konzept vor: „[…] ein Angreifer könnte Jamming verwenden, um die Zigbee-Teilnehmer fälschlicherweise dazu zu bringen, einen Factory-Reset oder eine andere Art der Wiedereinwahl in das Mesh einzuleiten.“

Generell ist zu sagen: Jede drahtlose Kommunikationstechnologie ist anfällig für Jamming. Das ist reine Physik. Jamming, egal ob bösartig und aus einer „natürlichen“ Herkunft, wird bei Control4 kein risikobehaftetes, automatisches Reset oder eine automatische Wiedereinwahl der Geräte am Zigbee Mesh-Netzwerk auslösen und damit die Sicherheit nicht kompromittieren. Wenn in einem Umfeld, in der Control4 Zigbee-Geräte eingesetzt werden, Störungen auftreten, werden sich Kunden auf Grund der Störung des Dienstes mit einem qualifizierten Control4-Systemintegrator in Verbindung setzen müssen, der das Mesh-Netzwerk auf einem sicheren Weg wiederherstellt.

Als nächstes ist das Zigbee Light Link Profile anzusprechen. Hierzu sagt der Artikel: „Dies führt auch zu dem gleichen, anfälligen initialen Schlüssel-Austausch. Auch wenn der Hersteller einen sicheren Schlüsselaustausch implementiert und ordnungsgemäßes Schlüsselmaterial verteilt hat, wäre es möglich, dass ein externer Angreifer die Netzwerkverknüpfung mit selektivem Jamming stört und dann auf den unsicheren Beitritt wartet, um Zugang zum ausgetauschten Schlüsselmaterial zu erhalten.“ Control4 nutzt das Light Link Profile in keinem seiner Produkte! So gilt dieser in dem Artikel aufgeworfene Angriffsvektor nicht für die Produkte von Control4.

Der Autor stellt dann als Beweis ein „Glühbirnenbeispiel“ dar, wobei das einfache Verbinden einer Zigbee-Glühbirne mit dem Zigbee-Mesh zum Erhalten des geheimen Schlüssels führen könnte. Er sagt: „Es war möglich, Glühbirnen zu stehlen und sie mit einem gefälschten Zigbee-Netz ohne Kenntnis der aktiven geheimen Schlüssel zu verbinden. Ein Angreifer muss nur einen „Reset auf Factory Default“-Befehl an die Glühbirne senden und warten, bis die Glühbirne nach Zigbee-Netzwerken sucht, um sich mit diesen zu verbinden.“ Dieses Angriffsszenario funktioniert mit Control4 Beleuchtungsprodukten nicht! Alle Contro4 Beleuchtungsprodukte müssen über eine Kombination von Tastendrücken am Produkt oder über explizite MAC-Layer-Informationen (SDDP) im Control4 Zigbee-Mesh-Netzwerk identifiziert werden, nachdem das System durch den Programmierer über die Programmiersoftware von Control4 manuell in einen Join- bzw. Verbindungsmodus gebracht wurde.

Der Autor schließt den Artikel, indem er vier Vorschläge macht (wir fassen sie in zwei Kategorien zusammen), wie Zigbee GENERELL verbessert werden kann. Die Implementierung von Zigbee bei Control4 adressiert bereits einige davon:

1. Gerätemanipulation

In der Schlussfolgerung des Artikels schlägt der Autor vor, dass ein Weg, um Zigbee-Netzwerke zu sichern, das Verhindern von Manipulationen ist: „Wenn ein Eindringling einen Teilnehmer aus einem laufenden Zigbee-Mesh erlangt, der keine Anti-Manipulations-Maßnahmen nutzt, könnte der eigentliche Schlüssel einfach aus dem Gerätespeicher ausgelesen werden. Ein manipulationssicherer Teilnehmer könnte die sensiblen Informationen einschließlich der Sicherheitsschlüssel löschen, wenn er Manipulationen erkennt.“ Control4 verwendet Zigbee-Chips und den Zigbee-Software- bzw. Firmware-Stack von Ember (mittlerweile Teil von Silicon Labs). Silicon Labs versichert, dass diese Zigbee-Chips manipulationssicher sind und das geheime Schlüsselmaterial nicht extrahiert werden kann.

2. Schlüsselweitergabe, Verbindungsaufbau und Rotation

Zusätzlich zur Verhinderung der Gerätemanipulation als eine Möglichkeit, die Zigbee-Sicherheit zu verbessern, schlägt der Autor die Schlüsselweitergabe vor (keine Verwendung der Standard-Link TC-Schlüssel). Zudem nennt er Key-Vorgabe (Gerätekey z.B. als Aufkleber auf dem Gerät) und -Rotation (Ändern des Netzwerkschlüssels in sinnvollen Zeitabständen oder nach einer bestimmten Anzahl von ausgeführten Befehlen), um die Zigbee-Sicherheit weiter zu erhöhen.

Control4 sagt hierzu:

Die Zigbee-Implementation von Control4 wird in diesem Artikel nicht explizit genannt. Der Artikel konzentriert sich auf Zigbee im Allgemeinen auf der Grundlage der Zigbee Spezifikation. Vor diesem Hintergrund schlägt das Papier vor, dass, wenn ein Hersteller von Zigbee-Geräten einfach die Standard-Spezifikationen in den Netzwerk- und Anwendungs-Layern implementiert, möglicherweise Sicherheitsrisiken entstehen können.

– der Default Link Key Join ist auf False gesetzt
– Zigbee Light Link wird nicht genutzt
– eine Gerätemanipulation ist nicht möglich

Control4 beobachtet ständig den Markt und die einschlägige Security-Szene, um aufkommende Risiken und mögliche Lösungen zur Verbesserung der ohnehin schon sehr hohen Sicherheit des genutzten Funksystems schnell zu prüfen und ggf. zu übernehmen.

Weitere Informationen:
de.control4.com

Dokument-Download:
2016-05-SHP-Kundeninformation-Zigbee-Sicherheit.pdf (776 Downloads)

KNX ist ein weltweit anerkannter Standard und kann alle Anforderungen an zeitgemäße und absolut zuverlässige Funktion eines Gebäudeautomationssystems erfüllen. Die KNX-Technologie ist seit über 20 Jahren verfügbar und verfügt derzeit über eine noch nie dagewesene Auswahl an innovativen Produkten. Über 300 Hersteller entwickeln Produkte, die mit der KNX-Technologie kompatibel sind.

KNX steuert gewerkeübergreifend Heizung, Beleuchtung, Jalousien, Belüftung und Sicherheitstechnik. In Verbindung mit unserem über viele Jahre erprobten Control4 Smart-Home System erreichen Sie mit der vollständigen Integration sämtlicher Medien wie Multiroom-Audio und -Video, vollumfänglichem Medienstreaming und einer unschlagbar übersichtlichen Steuerung ein Smart-Home-System, das seinen Namen auch wirklich verdient hat.

Besuchen Sie uns in unserer Kunden-Lounge in Frankfurt am Main und erleben Sie es selbst!

Weitere Informationen:
KNX Association

Stellen Sie sich vor, Sie kommen nach Hause. Es ist Abend, es ist dunkel, die Hausbeleuchtung ist nicht eingeschaltet. Sie haben die Hände voll mit Taschen vom Einkauf oder von einer Reise. Wäre es nicht fantastisch, Ihr komplettes Haus mit Ihrer Stimme zu steuern? Wie wäre es mit „Alexa, schalte das Licht ein“? Das Licht im Flur geht an, Alle Räume auf den üblichen Laufwegen werden beleuchtet, die Rollläden schließen sich.

All das, was Sie jetzt schon von (Ihrem) Smart-Home gewohnt sind, können Sie nun nicht nur mit einem Fingerzeig erledigen, sondern auch mit Ihrer Stimme! Wir integrieren die komplette Amazon Alexa Familie, wie z.B. Echo, Dot, Tap und FireTV zur Steuerung aller Geräte in Ihrem Smart-Home System. Weit über 10.000 verschiedene Geräte sind bereits komplett steuerbar – auch sämtliche Mediengeräte!

DAS ist smarte Hausautomation!

Mehr Komfort geht nicht. Sehen Sie es hier in Aktion:

Weitere Informationen:
www.control4.com/alexa

Seit heute ist endlich das komplette Installationsprogramm für Control4 von smartHOME Profis verfügbar.

Wir liefern komplett individualisierbares Installationsmaterial für die genialen Button Keypads von Control4! Produziert nach Ihren Anforderungen in allen erdenklichen Kombinationen: Übereinander, nebeneinander, zusammen mit Steckdosen aus den Serien der bekanntesten Hersteller. Gerade die Kombinationen mit Steckdosen werden im Bereich der Küche, insbesondere der Arbeitsplatten sowie in Bädern häufig nachgefragt.

Alle Blenden können auf Wunsch anstatt aus Kunststoff auch aus echtem, massiven Metall gefertigt werden. Hier sind z.B. Messing, Aluminium oder Kupfer möglich! Alternativ erhalten Sie die Blenden auch lackiert oder foliert.

Die Blenden werden im Set mit passender Unterputzdose bzw. UP-Rahmen und Befestigungsmaterial für das von Ihnen gewünsche Steckdosenprogramm geliefert.

Oft sind Smart-Home Systeme unsicher. Wie unsicher, zeigt dieses Video.

Man stelle sich vor, jemand verschafft sich auf diese Art und Weise Zugang zu Ihrem Haus/Ihrer Wohnung und raubt sie aus. Es entstehen KEINERLEI Spuren durch diese Art des Einbruchs – somit zahlt Ihnen auch keine Versicherung den entstandenen Schaden. Die Beweispflicht für einen Einbruch liegt beim Eigentümer!

Oder aber jemand öffnet Ihre motorisch betriebenen Dachfenster um sie zu ärgern. Sie sind im Urlaub und tagelang regnet es durch die offenen Fenster ins Haus.

EIN ALBTRAUM!

In enger Zusammenarbeit mit unserem Partner, IT Sicherheitsexperte Alexander Dörsam, Fa. Antago GmbH, finden wir heraus, wo die Schwachstellen Ihres Systemes liegen und bieten Ihnen dann maßgeschneiderte Lösungen zur Abhilfe.

Besser noch: Direkt von Anfang an Fachleute mit der Planung und Realisierung beauftragen, die auch an die Sicherheit eines solchen Systemes denken. Dass es auch Systeme gibt, die ein hohes Maß an Sicherheit bieten, können wir Ihnen in unserem Showroom in Frankfurt beweisen.

Wie einfach es sein kann eines dieser Systeme zu knacken und sich somit Zugang zum Eigentum eines anderen zu verschaffen, zeigen wir in den hier verlinkten Videos:

Ein kleines aber feines Projekt in Frankfurt am Main: Die Kunden hatten den Wunsch, einen Teil Ihres Hauses zu renovieren.

Zum guten Bild des neuen TV-Gerätes durfte der entsprechende Sound natürlich nicht fehlen – ABER: Die gewohnten Standlautsprecher und das sperrige Subwoofergehäuse sollten in diesem Zuge ein für alle mal aus dem Wohnzimmer verbannt werden. Somit wurde ein wandintegriertes 5.1-System geplant und realisiert, welches in diesem Fall nur durch die farblich angepassten Abdeckgitter zu erkennen ist. Die beiden links und rechts im unteren Bereich der Wandstreifen verbauten 8″ Subwoofer sowie die restlichen Gehäuse-Install-Lautsprecher werden mit digitalen Sound-Prozessoren (AV Receiver + Aktiv Modul) akustisch angepasst.

Die Tatsache, dass die Install-Lautsprecher von LEVEL100 immer als Gehäuse-Einbaulautsprecher gefertigt werden, erlauben durch das definierte Volumen des Gehäuses absolute Präzision bei der Wiedergabe und verursachen nahezu keinerlei Vibrationen im Bauwerk. Damit zum Einen störendes Wummern und Dröhnen im gesamten Haus kein Thema und zum Anderen wird eine sehr saubere und verlustfreie Wiedergabe, gerade auch bei hohen Abhörlautstärken, gewährleistet.

Sollten wir Ihr Interesse geweckt haben und Sie weitere Informationen benötigen, bitten wir Sie um Kontaktaufnahme mit uns.