Die Lego-Roboter greifen an? Klingt dramatischer als es ist, wobei es andererseits dann doch dramatischer ist, als man beim Stichwort Lego glauben könnte. Denn bei dem Angriff handelt es sich nun nicht um Attacken von aus den Plastik-Klötzchen gebauten Killermaschinen, sondern um einen Netzwerkangriff durch den Steuercomputer Lego Mindstorms EV3. Dieses kleine Kästchen ermöglicht es Mindstorms Modelle zu steuern und zu programmieren. Mit Hilfe von Lego Mindstorms wurden schon einige beeindruckende Roboter gebaut.
Dieser Steuercomputer enthält einen ARM-Prozessor, 64MB RAM und läuft mit einem Embedded Linux. Mit einem USB-WLAN-Stick lässt er sich auch ins Netz bringen und hier beginnt dann das Problem, denn die Entwickler bei Lego haben diese Möglichkeit offensichtlich nicht in Betracht gezogen oder schlicht und ergreifend ignoriert. Anders ist es nicht zu erklären, dass auf dem Rechner ein Telnet-Server läuft. Ohne Passwort. Mit root-Rechten. Wem das alles nichts sagt: root ist quasi Gott in einem Linux-System (ja, es gibt Möglichkeiten auch den User root einzuschränken, aber das würde jetzt hier zu weit führen und diese Möglichkeiten hat Lego auch nicht genutzt), wer root auf einem Linux-Server ist, der hat die volle Kontrolle über die Maschine. Telnet nun wiederum ist eine sehr alte, und nicht verschlüsselte Möglichkeit sich auf Kommandozeilenebene mit einem System zu verbinden. Wer heute einen Linux-Server betreibt und hier Telnet-Zugang gewährt, der gehört an sich geschlagen. Wirklich. Wenn man diese beiden Zutaten nimmt und das mit einem nicht gesetzten Passwort für den User root kombiniert, dann hat man den Super-GAU in Sachen Systemsicherheit.
Da kann doch nichts passieren, ist doch nur Spielzeug
Es sollte sich inzwischen eigentlich herumgesprochen haben, dass es sich dabei kaum noch um ein Spielzeug handelt, zu komplex sind die Möglichkeiten. Im bei heise dokumentierten Fall sieht man auch recht deutlich, dass die Sache gefährlicher ist als man denkt. Beschrieben wird die Verseuchung von EV3 Computern durch einen Telnet-Wurm in einer Forschungseinrichtung. Dort wird Lego Mindstorm eben nicht in der Kindertagesstätte (so es eine gibt) eingesetzt, sondern tatsächlich in wissenschaftlichen Projekten. Es bietet sich ja auch an, der Aufbau von Robotern mit Lego ist trotz der Komplexität von Mindstorms recht simpel und günstig machbar.
Aber offensichtlich dachte man dort genau so wenig wie bei Lego in Dänemark an die Möglichkeit eines externen Angriffs und so wurde man dort erst nach einer Warnung durch den Provider auf das Problem aufmerksam. Zwar mag der Angriff in diesem Fall glimpflich verlaufen sein, aber Tatsache bleibt: Es wurden Rechner im internen Netz kompromittiert. Und da man in Dänemark bei Lego erst einmal beschlossen hat zu schweigen, nachdem man das Problem immerhine eingestanden hat und eine Lösung suchen wollte, kann man jedem Lego Mindstorm Nutzer nur dringend raten, den EV3 ausschließlich hinter einer Firewall zu betreiben, die den Zugriff streng reglementiert.
Vorsicht vor Löchern im Smart-Home
Und auch jeder andere sollte sich so seine Gedanken machen: Denn das viel gepriesene „Internet of Things“ und die „Versmartung“ von immer mehr Lebensbereichen bringt auch Gefahren für jeden von uns. Es mag zwar noch harmlos sein, wenn der Nachbar mal eben seine Musik auf die eigene Stereoanlage streamt, spätestens wenn er dann aber anfängt am Thermostat rumzuspielen kommt man ins Schwitzen (oder man friert). Fernseher, diverse Streaming-Boxen- und Sticks, Stereoanlage, Steckdosen, Lampen, Rauchmelder, Kameras… die Zahl der Geräte und Sensoren, die in so einem „Smart-Home“ am Netz hängen wird immer größer. Und natürlich ist es auch ungemein bequem dem Handy zu sagen „Ich gehe ins Bett“, worauf der Fernseher im Wohnzimmer aus- und der im Schlafzimmer eingeschaltet wird, in Zeiten längerer Abwesenheit per Google Kalender ein bisschen Light-Show in der Wohnung zu machen, damit man von aussen denkt, es wäre jemand im Haus oder die Beleuchtungsfarbe via IFTTT zu ändern wenn eine neue Mail eingeht.
Die Möglichkeiten sind schier unbegrenzt, die Vernetzung schafft großartige Möglichkeiten und da immer mehr dieser Geräte direkt im WLAN hängen, steigt die Zahl möglicher Einfallstore über Sicherheitslücken natürlich auch. Es müssen ja nicht immer grobe Designfehler sein, wie im Fall von Lego.
P.S.: Ja, streng genommen handelt es sich bei den beiden Figuren im Beitragsbild nicht um Roboter, sondern einmal um die Hulkbuster-Rüstung von Iron Man und einen Sentinel. Wobei es im Marvel-Universum auch Roboter-Varianten des Mutanten-Jägers gab, die ohne menschliche Besatzung agierten.
