Matthew Garrett ist Linux-Fans für seine Arbeit am Kernel, Secure Boot und UEFI ein Begriff. Der gebürtige Ire hält sich aktuell für eine Konferenz in London auf und wohnt in einem Hotel, das anstelle von traditionellen Lichtschaltern Android-Tablets benutzt. Und das bringt diverse Möglichkeiten zum Spielen mit sich.
Wie Garrett in seinem Blogposting mit dem Titel „I stayed in a hotel with Android lightswitches and it was just as bad as you’d imagine“ berichtet, fand er in seinem Zimmer keine konventionellen Schalter sondern lediglich drei Android Tablets vor. Eines davon war in der Wand eingebaut, die zwei anderen lagen auf dem Nachttisch und waren über Ethernet-Kabel mit dem Hotelnetz verbunden.
Natürlich konnte es sich der Security- und Kernel-Spezialist nicht nehmen lassen, sich via USB-Ethernet-Adapter zunächst mit dem Tablet und anschließend mit dem Hotelnetz zu verbinden, um dann über eine Bridge den kompletten Verkehr mitzulesen. Via Tcpdump fand er recht schnell heraus, dass das Hotel einen relativ alten und weit verbreiteten Industriestandard Modbus benutzt und dass dieser keinerlei Sicherheitsvorkehrungen nutzt.
Garrett brauchte nicht lange, und er konnte von seinem Laptop aus den Fernseher an und aus schalten, die Vorhänge zuziehen und natürlich das Licht steuern. Cool, doch dann bemerkte er, dass seine IP-Adresse 172.16.207.14 lautete und er im Zimmer 714 einquartiert war:
„They wouldn’t, would they? I mean yes obviously they would.“
Das Setup hatte also die IP-Adressen den Zimmernummern zugeordnet. Für Garrett und jeden anderen halbwegs begabten Angreifer wäre es also ein leichtes, im Zimmer 712 um drei Uhr frühmorgens die Vorhänge zu öffnen, das Licht einzuschalten und den Fernseher anzumachen. Sein Fazit: Wer sich nicht auf IT-Sicherheit versteht, sollte bei den traditionellen Lichtschaltern bleiben: „We’re doomed.“