Das Bosch BCC100-Thermostat spielt eine wichtige Rolle bei der Steigerung der Energieeffizienz und des Komforts im Smart Home. Bedauerlicherweise wurden jedoch Schwachstellen in diesem Thermostat entdeckt, die es Angreifern ermöglichen, über den Wi-Fi-Microcontroller des Geräts schädliche Befehle zu senden, manipulierte Firmware-Updates zu installieren und den Datenverkehr abzufangen. Um das Smart Home vor solchen Angriffen zu schützen, ist es ratsam, geeignete Sicherheitsvorkehrungen zu treffen und die Firmware regelmäßig zu aktualisieren.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Bosch BCC100-Thermostat ermöglicht unautorisierte Befehle von Angreifern
Im Bosch BCC100-Thermostat arbeiten zwei Microcontroller zusammen, um die gewünschten Funktionen zu ermöglichen. Der Hi-Flying Chip HF-LPT230 mit Wi-Fi-Funktionalität fungiert als Netzwerk-Gateway und Proxy für den logischen STMicroelectronics Chip STM32F103. Über den TCP-Port 8899 im Local Area Network (LAN) kommuniziert der Wi-Fi-Chip und leitet die Nachrichten direkt an den logischen STM-Microcontroller weiter. Aufgrund der fehlenden Unterscheidungsfähigkeit des Wi-Fi-Chips zwischen bösartigen Nachrichten und legitimen Datenpaketen des Cloud-Servers können Angreifer Befehle an das Thermostat senden und es sogar mit Malware-infizierten Updates versehen.
Bosch BCC100-Thermostat anfällig für Hacker-Angriffe durch gefälschte Firmware
Um mit dem Server connect.boschconnectedcontrol.com zu kommunizieren, nutzt das Bosch BCC100-Thermostat ein Websocket-Protokoll. Leider werden die Pakete unverschlüsselt versendet, wodurch Hackern die Möglichkeit gegeben wird, diese zu manipulieren. Durch den Befehl „device/update“ erfährt das Thermostat von einem neuen Update und führt eine vermeintlich legitime Firmwareaktualisierung durch. Das Problem besteht darin, dass das Thermostat sogar gefälschte Antworten akzeptiert, die Details zur bösartigen neuen Firmware enthalten. Dadurch kann das Gerät vollständig kompromittiert werden.
IoT-Sicherheitsrisiko: Tipps für den Schutz im Smart Home
Die Verwendung von IoT-Geräten im Smart Home eröffnet Hackern neue Angriffsmöglichkeiten und stellt somit ein erhebliches IT-Sicherheitsrisiko dar. Um dieses Risiko zu minimieren, sollten Nutzer ihre IoT-Hardware konsequent überwachen und sie bestmöglich vom lokalen Netzwerk isolieren. Eine mögliche Lösung hierfür ist die Einrichtung eines dedizierten Netzwerks, das ausschließlich für IoT-Geräte vorgesehen ist. Darüber hinaus sollten Nutzer regelmäßig nach Firmware-Updates suchen und diese vom Hersteller installieren. Eine weitere Option zur Verbesserung der Smart-Home-Sicherheit besteht darin, eine Netzwerk-Lösung für Cybersicherheit zu nutzen, die in den Router integriert ist.
Vorteile und Risiken: IoT-Geräte im Fokus der Sicherheit
Die kürzlich identifizierten Schwachstellen im Bosch BCC100-Thermostat verdeutlichen, dass IoT-Geräte im Smart Home nicht nur Vorteile bieten, sondern auch Sicherheitsrisiken bergen können. Bitdefender trägt durch umfangreiche Überprüfungen an weit verbreiteter IoT-Hardware dazu bei, diese Risiken aufzudecken und Nutzer für die damit verbundenen Gefahren zu sensibilisieren. Indem Nutzer ihre IoT-Hardware sorgfältig nutzen, regelmäßige Firmware-Updates durchführen und auf Netzwerk-Lösungen für Cybersicherheit setzen, können sie ihre Geräte besser schützen und das Smart Home sicherer machen.
