Elektronik - Raspi - SmartHome

Sicherheitslücke Google-Assistant und Garagentorsteuerung

Produktbild Nx 1488

© Pearl

Zu einer ordentlichen Smart-Home-Installation gehört natürlich auch die sprachgesteuerte Bedienung des Garagentors.
Stell Dir vor, Du kommst in Deine Straße gefahren und musst nur noch kurz ins Smartphone sprechen: „Okay Google, Garagentor öffnen“, und wie von Geisterhand öffnet sich Dein elektrisch betriebenes Garagentor. Das ist heute kein unbezahlbarer Luxus mehr.

Einen elektrischen Garagentorantrieb bekommst Du schon für unter 200,- Euro. Dann musst Du nur noch eine kleine Blackbox für unter 50 Euro anschließen, die Google-Home/-Assistant mit der Torsteuerung verbindet. Schon kann das alles Wirklichkeit werden. Die entsprechenden Produkte, die ich gut finde, findest Du in der Linkliste unten.

© Pearl

„Moment!“, wird jetzt mancher sagen: „Dann könnte ja jeder dahergelaufene Lump einfach durch Sprachansage mein Garagentor öffnen!“

Werbung

Richtig! Und damit das nicht passiert, ist der Google-Assistent so klug und verlangt, bevor er überhaupt zum Öffnen des Garagentors bereit ist, von Dir eine PIN. Diese Nummer legst Du vorher in den Google-Assistant-Einstellungen fest. Dort kannst und solltest Du sie auch regelmäßig mal ändern, damit nicht jemand, der Dir zufällig zugehört hat, später heimlich Dein Garagentor aufmachen kann.

So weit, so gut. Es scheint, als ob die ganze Angelegenheit nicht nur bequem, sondern auch sehr sicher ist.

Aber, wir haben da was festgestellt. Und damit Du das verstehst, müssen wir kurz einmal darauf eingehen, wie das elektrische Öffnen mittels Sprachassistent funktioniert.

Automatische Garagentorantriebe sind immer mit einer oder mehreren kleinen Funkfernbedienungen ausgestattet. Die funktionieren allerdings nicht sehr weit, mit dem Google-Assistant und dem Smartphone gelingt das Öffnen des Tores theoretisch von überall auf der Welt. (Das kann praktisch sein, wenn Du auch noch eine Kamera hast, die Deine Garage überwacht, und Du so das Tor beispielsweise für Paketlieferungen öffnen und schließen kannst.)
Die Funkfernbedienungen sind einfach codiert, sodass nicht jeder, der zufällig eine ähnliche Steuerung hat, Dein Tor auf und zu machen kann.

Manche Tore erlauben auch noch die Bedienung über einen Schlüsselschalter, dann musst Du einen Schlüssel in ein Schloss stecken und dadurch die Automatik auslösen. Praktisch ist das, meiner bescheidenen Meinung nach, nicht.
An fast alle Torantriebe kannst Du aber auch einen Taster anschließen. Wird der kurz gerückt, öffnet oder schließt sich das Tor. Und genau an diesen Kontakt wird in unserem obigen Beispiel die kleine Google-Assistant-fähige Blackbox angeschlossen, die dafür sorgt, dass der Assistant überhaupt das Tor schalten kann.

Um das Tor dann wieder zu schließen, genügen die magischen Worte: „O. K. Google, Garagentor schließen!“

Feine Sache! Doch jetzt kommt’s!

Zum Schließen des Garagentors ist keine PIN erforderlich. Klingt zunächst logisch, weil man ja denkt, dass nur ein Berechtigter mit PIN das Tor vorher öffnen konnte. Stimmt auch so weit.
Wenn man aber logisch denkt, kommt man schnell dahinter, dass für das Öffnen und Schließen nur ein Tastendruck simuliert wird. Weder der Torantrieb, noch der Google-Assistant und auch nicht die kleine Steuerbox merken sich den augenblicklichen Zustand des Tores.

Da aber beim „Garagentor-Schließen-Befehl“ keine PIN abgefragt wird, kann jeder – auch bei geschlossenem Tor (!) – einfach den Schließen-Befehl geben und ohne PIN-Abfrage wird der virtuelle Taster gedrückt. Folge: Das Tor öffnet sich für jedermann.

Die Steuerung weiß ja gar nicht, dass das Tor gar nicht offen ist, will es aber nun schließen und betätigt den Taster (schließt den Kontakt). Und dieser Kontakt macht immer nur zwei Sachen:

  1. ist das Tor offen, schließt er das Tor
  2. ist das Tor zu, macht er es auf.

Ist das Tor also zu, und ein böser Mitmensch sagt, dass Google es schließen soll, „denkt“ die Elektronik, es sei offen, betätigt den Kontakt und das Tor öffnet sich.
Eine große Sicherheitslücke, die man beim Einsatz solcher Smart-Home-Steuerungen berücksichtigen sollte.

Die Hersteller und Google sollten gemeinsam darüber nachdenken, dass bei solchen tastergesteuerten Zugangslösungen unbedingt sowohl beim Öffnen, als auch beim Schließen eine PIN abgefragt wird.


Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:

Keine Schlagwörter vorhanden

ELEKTRONIK – Raspi – Smart Home

In dieser Rubrik schreibe ich über Elektronik und Gadgets, über meine Experimente mit dem Raspberry Pi, Apple-Computer, iphone und über das weite Feld der Hausautomatisiserung.

Lesezeit ca.: 5 Minuten | Tippfehler melden | Peter Wilhelm: © 21. Mai 2022
Peter Wilhelm

Peter Wilhelm

Der Publizist schreibt hier über Technik, Produkttests, und Service. Hier erscheinen auch seine Satiren und Gedanken über dies und das.
Der Psychologe und Dozent wurde in der Halloweennacht an Allerheiligen geboren und lebt mit seiner Familie bei Heidelberg. Mehr über ihn gibt es hier und hier.



Lesen Sie doch auch:


Schreiben Sie eine Antwort

Neu erschienen

Satirische Geschichten Edingen-Neckarhausen

jetzt informieren

Danke sagen

Sie haben Rat gefunden? Wir konnten Ihnen helfen? Dann zeigen Sie sich doch erkenntlich:
  Spende

Sowas braucht keiner!

  • Die Sache mit der kuscheligen, dicken Gans

    Gans aus SToff

    Das nette chinesische Mädchen auf dem Titelbild dieses Beitrags dürfte dir bekannt vorkommen. Es hat schon viele schöne Produkte bei...

    weiterlesen

  • Heute ist Comic Sans Day

    comic sans bible

    Immer am ersten Freitag des Monats Juli feiert die Internetgemeinde weltweit den Comic Sans Day. Comic Sans ist eine Schriftart,...

    weiterlesen

  • Klerikale Waffen

    Zwille

    Die Zahl der Evangelikalen nimmt weltweit, vor allem aber in den südlichen USA enorm zu. Auge um Auge, und Adam...

    weiterlesen

  • Aus Sternengold gefertigt

    Stift

    Eingeweihte wissen, dass echtes Sternengold aus den hauchdünnen Schamhaaren von jungfräulichen Fruchtfliegen gesponnen wird. Für nur 2 cm Sternengoldgarn benötigt...

    weiterlesen

  • Isst Du noch, oder hast Du schon das Menschenfett?

    Menschenfett

    Ein Pfund nachgemachtes Menschenfett, das verkauft ein Anbieter bei AliExpress. Hübsch präsentiert auf einem Schälchen, wie ein Pfund gesunde gute...

    weiterlesen
Mehr aus dieser Rubrik


Rechtliches


IMPRESSUM   |   DATENSCHUTZ    |   COOKIE-RICHTLINIE (EU)   |   KONTAKT   |   BARRIEREFREIHEIT   |   NUTZUNGSBEDINGUNGEN   |   GENDER-HINWEIS

Über uns


Dreibeinblog bietet die besten Informationen zum Thema. Fachinformationen, fair und transparent. Die Seite dient zur allgemeinen Information und zur Unterhaltung für Menschen, die sich für das Themengebiet dieser Seite interessieren. Die Seite wendet sich vornehmlich an Erwachsene, enthält aber keine für Kinder und Jugendliche ungeeigneten Inhalte. Wir geben ausschließlich unsere persönliche und unabhängige Meinung wieder. Die Autoren sind teilweise selbst betroffen und seit Jahren mit der Materie befasst.


WICHTIGE HINWEISE: Texte der Seite Dreibeinblog ersetzen keinesfalls Beratung oder Behandlung durch Ärzte, Diabetologen, Ernährungsexperten, Hörakustiker, Rechtsanwälte, Steuerberater, Handwerksmeister und Fachpersonal. Sie dürfen nicht dazu dienen, eigenständig Diagnosen zu stellen, Behandlungen zu beginnen oder abzubrechen oder Medikamente einzunehmen oder abzusetzen. Anleitungen, Tipps & Tricks sowie Ratgeber dienen nur zur Veranschaulichung und Unterhaltung. Beachten Sie die einschlägigen Vorschriften z.B. die VDE. Führen Sie keine Arbeiten an Gas- oder Strom- bzw. Telefonleitungen durch. Holen Sie immer den Rat von Experten ein. Wir übernehmen keine Haftung oder Verantwortung für möglichen Missbrauch oder Schäden, die tatsächlich oder angeblich, direkt oder indirekt durch die Informationen, die auf dieser Webseite enthalten sind, verursacht werden. Wir übernehmen keine Garantie, dass Tipp & Tricks auch funktionieren und von Ihnen umgesetzt werden können. Bitte beachten Sie, dass Kunden- oder Patientengeschichten verfremdet und dramaturgisch aufbereitet sein können und individuell erlebte Erfahrungen zeigen, die von Mensch zu Mensch und durch die Umstände abweichen können.


KEIN VERKAUF / KEINE FORSCHUNG UND LEHRE: Dreibeinblog verkauft keine Produkte. Wir sind keine Ärzte, Hörakustiker, Rechtsanwälte, Steuerberater oder Apotheker. Wir betreiben keine Forschung und Lehre. Wir informieren ausschließlich im Rahmen der persönlichen Meinungsäußerung des jeweiligen Autors.





© 2024 Dreibeinblog - Peter Wilhelm