Das Bosch BCC100-Thermostat ist ein gängiges Gerät im Smart Home, das dazu dient, die Energieeffizienz zu steigern und den Wohnkomfort zu verbessern. Leider wurden nun Sicherheitslücken in diesem Thermostat entdeckt, die es Hackern ermöglichen, über den Wi-Fi-Microcontroller des Geräts schädliche Befehle zu senden, bösartige Firmware-Updates zu installieren und den Datenverkehr abzufangen. Dies stellt eine ernsthafte Gefahr für die Privatsphäre und Sicherheit der Nutzer dar und erfordert daher angemessene Sicherheitsvorkehrungen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Bosch BCC100-Thermostat anfällig für bösartige Firmware-Updates
Beim Bosch BCC100-Thermostat arbeiten zwei Microcontroller zusammen, um seine Funktionen zu gewährleisten. Der Hi-Flying Chip HF-LPT230 übernimmt die Wi-Fi-Kommunikation und fungiert als Netzwerk-Gateway und Proxy für den logischen STMicroelectronics Chip STM32F103. Der Wi-Fi-Chip verwendet den TCP-Port 8899 im Local Area Network (LAN) und leitet die Nachrichten direkt an den logischen STM-Microcontroller weiter. Leider kann der Wi-Fi-Chip nicht zwischen bösartigen Nachrichten und legitimen Datenpaketen des Cloud-Servers unterscheiden. Dadurch können Angreifer Befehle an das Thermostat senden und es sogar mit Malware-infizierten Updates versehen.
Thermostat-Kommunikation ermöglicht Einschleusen bösartiger Firmware
Das Bosch BCC100-Thermostat kommuniziert über ein Websocket-Protokoll mit dem Server connect.boschconnectedcontrol.com. Leider werden die Pakete unverschlüsselt versendet, was Hackern die Möglichkeit gibt, diese zu manipulieren. Durch den Befehl „device/update“ erfährt das Thermostat von einem neuen Update und führt eine vermeintlich legitime Aktualisierung der Firmware durch. Das Problem besteht darin, dass das Thermostat sogar gefälschte Antworten akzeptiert, die Details zur schädlichen neuen Firmware enthalten. Dadurch besteht die Gefahr einer vollständigen Kompromittierung des Geräts.
IoT-Hardware im Smart Home: Risiken minimieren, Sicherheit erhöhen
Das Smart Home bietet mit seinen IoT-Geräten eine größere Angriffsfläche für Hacker, was zu erheblichen IT-Sicherheitsrisiken führen kann. Um diese Risiken zu minimieren, sollten Nutzer ihre IoT-Hardware konsequent überwachen und sie so weit wie möglich vom lokalen Netzwerk isolieren. Eine Möglichkeit dazu ist die Einrichtung eines dedizierten Netzwerks, das ausschließlich für IoT-Geräte vorgesehen ist. Darüber hinaus ist es wichtig, regelmäßig nach Firmware-Updates zu suchen und diese vom Hersteller zu installieren. Eine weitere Option zur Erhöhung der Smart-Home-Sicherheit ist der Einsatz einer Netzwerk-Lösung für Cybersicherheit, die in den Router integriert ist.
Sicherheit im Smart Home: Bosch Thermostat gefährdet
Die jüngst entdeckten Schwachstellen im Bosch BCC100-Thermostat zeigen, dass IoT-Geräte im Smart Home nicht nur Vorteile bieten, sondern auch Sicherheitsrisiken bergen können. Im Rahmen ihrer Bemühungen, diese Risiken zu minimieren, führt Bitdefender umfangreiche Überprüfungen an weit verbreiteter IoT-Hardware durch. Dadurch werden potenzielle Schwachstellen und Sicherheitsrisiken identifiziert und den Nutzern bewusst gemacht. Indem Nutzer ihre IoT-Hardware mit Vorsicht nutzen, regelmäßige Firmware-Updates durchführen und auf Netzwerk-Lösungen für Cybersicherheit setzen, können sie ihre Geräte besser schützen und die Sicherheit ihres Smart Homes erhöhen.