Sicherheitslücke Google-Assistant und Garagentorsteuerung

Zu einer ordentlichen Smart-Home-Installation gehört natürlich auch die sprachgesteuerte Bedienung des Garagentors.
Stell Dir vor, Du kommst in Deine Straße gefahren und musst nur noch kurz ins Smartphone sprechen: „Okay Google, Garagentor öffnen“, und wie von Geisterhand öffnet sich Dein elektrisch betriebenes Garagentor. Das ist heute kein unbezahlbarer Luxus mehr.

Einen elektrischen Garagentorantrieb bekommst Du schon für unter 200,- Euro. Dann musst Du nur noch eine kleine Blackbox für unter 50 Euro anschließen, die Google-Home/-Assistant mit der Torsteuerung verbindet. Schon kann das alles Wirklichkeit werden. Die entsprechenden Produkte, die ich gut finde, findest Du in der Linkliste unten.

© Pearl

„Moment!“, wird jetzt mancher sagen: „Dann könnte ja jeder dahergelaufene Lump einfach durch Sprachansage mein Garagentor öffnen!“

Richtig! Und damit das nicht passiert, ist der Google-Assistent so klug und verlangt, bevor er überhaupt zum Öffnen des Garagentors bereit ist, von Dir eine PIN. Diese Nummer legst Du vorher in den Google-Assistant-Einstellungen fest. Dort kannst und solltest Du sie auch regelmäßig mal ändern, damit nicht jemand, der Dir zufällig zugehört hat, später heimlich Dein Garagentor aufmachen kann.

So weit, so gut. Es scheint, als ob die ganze Angelegenheit nicht nur bequem, sondern auch sehr sicher ist.

Aber, wir haben da was festgestellt. Und damit Du das verstehst, müssen wir kurz einmal darauf eingehen, wie das elektrische Öffnen mittels Sprachassistent funktioniert.

Automatische Garagentorantriebe sind immer mit einer oder mehreren kleinen Funkfernbedienungen ausgestattet. Die funktionieren allerdings nicht sehr weit, mit dem Google-Assistant und dem Smartphone gelingt das Öffnen des Tores theoretisch von überall auf der Welt. (Das kann praktisch sein, wenn Du auch noch eine Kamera hast, die Deine Garage überwacht, und Du so das Tor beispielsweise für Paketlieferungen öffnen und schließen kannst.)
Die Funkfernbedienungen sind einfach codiert, sodass nicht jeder, der zufällig eine ähnliche Steuerung hat, Dein Tor auf und zu machen kann.

Manche Tore erlauben auch noch die Bedienung über einen Schlüsselschalter, dann musst Du einen Schlüssel in ein Schloss stecken und dadurch die Automatik auslösen. Praktisch ist das, meiner bescheidenen Meinung nach, nicht.
An fast alle Torantriebe kannst Du aber auch einen Taster anschließen. Wird der kurz gerückt, öffnet oder schließt sich das Tor. Und genau an diesen Kontakt wird in unserem obigen Beispiel die kleine Google-Assistant-fähige Blackbox angeschlossen, die dafür sorgt, dass der Assistant überhaupt das Tor schalten kann.

Um das Tor dann wieder zu schließen, genügen die magischen Worte: „O. K. Google, Garagentor schließen!“

Feine Sache! Doch jetzt kommt’s!

Zum Schließen des Garagentors ist keine PIN erforderlich. Klingt zunächst logisch, weil man ja denkt, dass nur ein Berechtigter mit PIN das Tor vorher öffnen konnte. Stimmt auch so weit.
Wenn man aber logisch denkt, kommt man schnell dahinter, dass für das Öffnen und Schließen nur ein Tastendruck simuliert wird. Weder der Torantrieb, noch der Google-Assistant und auch nicht die kleine Steuerbox merken sich den augenblicklichen Zustand des Tores.

Da aber beim „Garagentor-Schließen-Befehl“ keine PIN abgefragt wird, kann jeder – auch bei geschlossenem Tor (!) – einfach den Schließen-Befehl geben und ohne PIN-Abfrage wird der virtuelle Taster gedrückt. Folge: Das Tor öffnet sich für jedermann.

Die Steuerung weiß ja gar nicht, dass das Tor gar nicht offen ist, will es aber nun schließen und betätigt den Taster (schließt den Kontakt). Und dieser Kontakt macht immer nur zwei Sachen:

  1. ist das Tor offen, schließt er das Tor
  2. ist das Tor zu, macht er es auf.

Ist das Tor also zu, und ein böser Mitmensch sagt, dass Google es schließen soll, „denkt“ die Elektronik, es sei offen, betätigt den Kontakt und das Tor öffnet sich.
Eine große Sicherheitslücke, die man beim Einsatz solcher Smart-Home-Steuerungen berücksichtigen sollte.

Die Hersteller und Google sollten gemeinsam darüber nachdenken, dass bei solchen tastergesteuerten Zugangslösungen unbedingt sowohl beim Öffnen, als auch beim Schließen eine PIN abgefragt wird.

(©co-si)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert