Bitdefender findet Schwachstellen in Bosch BCC100-Thermostaten

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag von dieser Woche, denn der Sicherheitsanbieter Bitdefender hat mich darüber informiert, dass Sicherheitsforscher in seinen Labs Schwachstellen in Bosch BCC100-Thermostaten gefunden haben. Hacker können solche intelligenten Thermostate über diese Schwachstellen unter ihre Kontrolle bringen und sich einen Zugriff auf Smart-Home-Netzwerke verschaffen. Eine konkrete Angriffsmöglichkeit, die für Smart-Thermostate des Herstellers Bosch bestand, wird von den Experten der Bitdefender Labs in einer Studie beschrieben.


Anzeige

Bosch BCC100-Thermostate

Smarte Thermostate spielen eine wichtige Rolle, um Energieeffizienz und Nachhaltigkeit zu verwirklichen, Stromkosten zu sparen und den Wohnkomfort im Smart Home zu erhöhen. Die Nachfrage nach Internet-of-Things-Lösungen hat deshalb einen breiten Markt mit verschiedenen Herstellern und ein großes Ökosystem an Hardware und Technologien entstehen lassen. Daraus ergeben sich auch neue Sicherheitslücken.

Beim Bosch BCC100 (steht für Bosch Connected Control 100) handelt es sich um ein intelligentes und per Wi-Fi erreichbares Raumthermostat. Mit den Bosch Connected Control 100 Wi-Fi-Thermostaten können Heizung und Klimaanlage im Haus nach Bedarf und von überall aus geregelt werden, wie der Hersteller hier schreibt. Ich habe die Thermostate für 150 US-Dollar auf Amazon gesehen – und es gibt eine App zur Kontrolle der Einstellungen.

Schwachstellen im BCC100

Im Rahmen eines fortlaufenden Programms überprüft Bitdefender weit verbreitete IoT-Hardware auf Schwachstellen und Sicherheitsrisiken. Dazu gehörten auch Exemplare des Bosch BCC 100-Thermostats. Die Bitdefender Labs haben dabei Schwachstellen (Sicherheitslücke CVE-2023-4972) im weit verbreiteten Bosch BCC100-Thermostat entdeckt.

Hacker können über den Wi-Fi-Microcontroller, der als Netzwerk für den logischen Mikcrocontroller agiert, Befehle an das Thermostat schicken und auch bösartige Firmware-Updates installieren. Zudem sind Angreifer in der Lage, den Datenverkehr abzufangen, auf andere Geräte überzuspringen oder andere Aktionen durchzuführen.

Die festgestellten Angriffsmöglichkeiten betreffen die SW Version 1.7.0 – HD Version 4.13.22. Bitdefender hat Bosch am 29. August 2023 über den Sachverhalt informiert. Der Hersteller hat die Schwachstelle in der Produktion am 11. November 2023 geschlossen. Nutzer sollten dringend überprüfen, ob auf ihren Thermostaten die aktualisierte Firmware installiert ist.

Schwachstellen im Thermostat-Netzwerk

Das Thermostat verfügt über zwei Microcontroller, die zusammenarbeiten (siehe Abbildung). Beim gelb umrandeten Controller handelt es sich um einen Hi-Flying Chip HF-LPT230 Microcontroller mit implementierter Wi-Fi-Funktionalität. Dieser Chip agiert als Network Gateway und Proxy für den logischen Microcontroller, den in der Abbildung rot markierten STMicroelectronics Chip STM32F103.

 Innenansicht des Bosch BCC 100 Thermostats
Innenansicht des Bosch BCC 100 Thermostats, Foto: Bitdefender

Mit dem UART-Protocol überträgt der STM-Chip Daten an den Wi-Fi-Chip, der die tatsächliche Verbindung zu den Servern aufbaut. Der STM-Chip selbst kann nicht mit dem Netzwerk kommunizieren und überlässt die Kommunikation mit dem Internet dem Hi-Flying Wi-Fi-Chip.


Anzeige

Der Wi-Fi-Chip kommuniziert auch über dem TCP-Port 8899 im Local Area Network (LAN) und spiegelt jede Nachricht über diesen Port direkt an den logischen STM-Microcontroller via UART Data Bus. Bei korrektem Format der Nachrichten kann der WiFi-Microcontroller bösartige Nachrichten nicht von den legitimen Datenpaketen des Cloud-Servers unterscheiden. Dadurch können auch Angreifer Befehle an das Thermostat senden – bis hin zum Malware-infizierten Update des Gerätes.

Updating mit fremder Firmware

Das Thermostat kommuniziert mit dem connect.boschconnectedcontrol.com-Server mit JSON-encodierten Payloads über ein Websocket. Der Server versendet die Pakete unmaskiert, so dass Hacker sie leicht nachahmen können. Über den Befehl „device/update" an den Port 8999 erfährt das Gerät über ein neues Update und initiiert die vermeintlich legitime Firmware-Aktualisierung.

Das Thermostat fragt den Cloud-Server nach dem Update. Trotz einer Error-Code-Antwort des Servers, wenn kein legitimes Update vorliegt, akzeptieren Geräte mit nichtgeschlossener Sicherheitslücke eine gefälschte Antwort mit den Details zur bösartigen neuen Firmware:

\x81\x7e\x01\x33{"error_code":"0","cmd":"server/fireware",
"device_id":"<device mac>","timestamp":"<unix timestamp>",
"model":"BCC101","version":"<fw version>","url":"<firmware URL>",
"size":"<firmware size>","isize":"0","pic_pos":"2930",
"md5":"<firmware md5>","type":0,"release_date":"1111-11-11"}

Das übertragene Packet liefert die Quelle für den Download der Firmware, dessen Größe und eine MD5-Checksumme der Firmware-Datei sowie die neue Version. Die Authentizität eines Firmware Updates wird nicht validiert. Sind alle Bedingungen erfüllt, fordert das Thermostat den Cloud-Server auf, die Firmware herunterzuladen und über ein Websocket zu versenden:

{"cmd":"server/deviceUpdate","device_id":"<device mac>",
"timestamp":"<unix timestamp>","url":"<firmware URL>","pindex":"0"}

Die URL muss über das Internet erreichbar sein, denn der Cloud-Sever führt den Download durch. Nach Empfang der Datei durch die Hardware aktualisiert sich das Thermostat. Bei einem bösartigen Angriff wäre das Gerät nun vollständig kompromittiert.

Schutz von IoT-Hardware

IoT im Smart-Home-Netz vergrößert die Angriffsfläche für Hacker und  daher genauso ein IT-Sicherheitsrisiko wie PC-Systeme, Smartphones, Router oder Smart-TVs. Anwender sollten daher ihre IoT-Hardware gewissenhaft überwachen und sie so umfassend wie möglich vom lokalen Netzwerk isolieren. Dies ermöglicht ein dezidiertes Netzwerk allein für IoT-Geräte.

Smart Home Scanner können Hardware mit Konnektivität scannen, identifizieren und Geräte mit Schwachstellen melden. Nutzer von IoT-Hardware sollten immer nach der aktuellen Firmware suchen und vom Hersteller gelieferte Upgrade-Versionen gleich nach Veröffentlichung des Herstellers veröffentlichen.

Eine gute Option für Smart-Home-Sicherheit ist auch eine Netzwerk-Lösung für Cybersicherheit, die in Router integriert ist. Der vollständige Report steht unter dieser Adresse zum Download zur Verfügung. Anwender sollten überprüfen, ob ihre Thermostate eine aktuelle Bosch-Firmware benutzen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Bitdefender findet Schwachstellen in Bosch BCC100-Thermostaten

  1. Holger sagt:

    Hallöle zusammen….

    Es würde mich einmal interessieren, wie ihr es mit Smarthome so haltet.
    Als Sysadmin sträuben sich mir bei dem Thema die Nackenhaare und ich habe schon beim Beginn der Smarthomehysterie beschlossen, gibt es bei uns nicht.
    Kleverhome ist besser :-).

    Grüßle

    • Daniel sagt:

      Hallo,

      mir geht es da genau so wie dir. Was daran smart sein soll zu faul zu sein die eigene Heizung anzudrehen wenn man nach Hause kommt oder den Lichtschalter selbst zu betätigen wenn man den Raum betritt oder verlässt hab ich noch nie verstanden.

      Da wird keine Energie gespart im Gegenteil das braucht mehr Energie. Wenn dann noch "smarte" Thermostate verbaut sind die bei zur Neige gehender Batteriespannung das Ventil öffnen statt es zu schließen und die Wohnung damit zum Tropenhaus machen oder sich hacken lassen wie in diesem Beispiel macht auch nachdenklich.

      Gruß aus Ostthüringen

      • Dat Bundesferkel sagt:

        Du darfst den Leuten aber nicht erzählen, daß die altmodischen Thermostate mit Bimetallfeder nicht nur energiesparender, sinnvoller und effizienter sind.

        Die dichten Dir komische Statistiken an, blahfaseln von Vorteilen, Heizkörper bei Abwesenheit ganz auszuschalten, damit sie später dann die Hütte aufheizen können.

        Sie gehen auch davon aus, daß Heizkörperthermostate analog wie Wasserhähne funktionierten: Dreh auf und das Wasser fließt, dreh zu und man spart.

        Daß man Temperaturbereiche vorgibt und die Bimetallfeder selbständig öffnet und schließt… ohne Batterien und Sm@rtHome, das juckt keinen.

        "Aber die erkennen Fenster auf nicht – meine können das!" – 15 Minuten stoßlüften am Tag. Es spielt absolut keine Rolle, wenn die Heizkörper da durchlaufen…

        Mein Experiment mit Sm@rtHome-Heizreglern: Unter'm Strich fast doppelter Verbrauch, trotz empfohlener Einstellungen, weil die Heizkörper ständig am Rattern waren. Obendrein die Fernwärme-gespeiste Zentralheizung, die nicht mehr energieeffizient arbeiten konnte, weil sie alle naselang die Anforderungen der Heizkörper geändert hat.

        Jetzt sind wieder "die guten" Dannfoss dran und der Verbrauch geht runter. Batterien/Akkus spare ich damit auch und muß mir um Schimmel keine Gedanken machen.

    • Anonymous sagt:

      Kommt hier nicht ins Haus.

  2. Dat Bundesferkel sagt:

    Sind die Pseudo-Sm@rt-Teile von BOSCH den zumindest nicht mehr via hart kodierten Zugangsdaten root:toor zugreifbar, wie vorige Produkte?
    Wobei das hier auch nicht besser ist…

  3. Christian sagt:

    Moin,
    Es kommt immer auf den Anwendungsfall an.
    Wir haben Smarte Thermostate von HomeMatic und einige LEDs von Hue. Mir ist wichtig, dass die System ohne Cloud laufen können. Das ist gegeben.
    Mit 4 Kindern passiert es auch ständig, das die Heizungen in den Zimmern abends nicht runtergedreht werden, Fenster Dauer gekippt sind (mit Heizung an selbstverständlich). Da ist das mit Automatik und Fensterkontakten einfach komfortabler.
    Und das ist Knackpunkt: Komfort. Das würde ich erstmal an erster Stelle setzen. Denn ich habe keine Lust 2-3/4x am Tag durch alle Räume zu rennen und Heizungen nachjustieren. Könnte man natürlich mit manuell programmierbaren Thermostaten auch machen, aber dafür bin ich zu viel mit Computer unterwegs.
    Für das Licht, haben wir festgestellt, ist es von großem Vorteil zwischen Warmweiß und Tageslichtweiß wechseln zu können. Braucht meine Frau einfach.

    Von daher fahre ich so, wo es von Vorteil ist, setze ich auf ein wenig Smarthome. Aber das wars.

    Ach so, ein paar Steckdosen habe ich noch. Ganz doofe Chinadinger, die sind aber im Separaten Netzwerk und Tasmota Steckdosen ohne Cloud in meiner HomeAssistant Instanz. Größtenteils um Stromverbrauch einzelner Geräte mitzuschneiden.

    • Daniel sagt:

      Hallo,

      früher hat man Kindern das beigebracht, dass es eben nicht geht dass sie die Fenster aufmachen und die Heizung nicht abdrehen. Aber das nur am Rande.

      Und gegen ein wenig Steuerung und Regelung ist auch nichts einzuwenden. 4 mal am Tag durch die Wohnung laufen ist dir zu viel, was haben die Leute denn früher mit Ofenheizung gemacht wenn sie immer mal Kohle nachlegen mussten?

      Grüße

      • Anonymous sagt:

        "4 mal am Tag durch die Wohnung laufen ist dir zu viel, was haben die Leute denn früher mit Ofenheizung gemacht wenn sie immer mal Kohle nachlegen mussten?"
        Das kenne ich noch aus eigener Erfahrung: da war einfach nur ein einziger Raum beheizt – die Küche. Im Wohnzimmer wurde dann noch am Wochenende geheizt, falls sich Besuch angekündigt hatte.

      • Anonymous sagt:

        "früher hat man Kindern das beigebracht" Blahfasel! Jaja, alles war früher besser, sogar die Kinder! Nee, ich war auch eins, ich habe das anders wahrgenommen.
        Als ob sich das Kinder in bestimmten Altersgruppen merken würden. Türen offen, Fenster offen, innere Hitze, Säcke vor den Türen… wer sich nicht mehr daran erinnert, ist schon der Vergesslichkeit anheim gefallen, dessen Kinder sind ausgezogen. Vielleicht klappts ja bei den Enkeln… ;)
        Ich habe an jedem HK ein manuell zu programmierendes elektronisches Ventil. Entgegen anderslautender Meinungen hier hilft das in unserer Familie wirklich, und heute aus der Hessenwoche zurückkommend hat sich die Wohnung vorher wieder von selbst auf Solltemperatur geregelt. Brauch mancher vielleicht nicht, aber ich kanns! :)

    • Chris sagt:

      @Christian :" Mit 4 Kindern passiert es auch ständig, das die Heizungen in den Zimmern abends nicht runtergedreht werden, …"

      Hast Du Fernwärme oder wohnst in einem MFH mit Zentralheizung ?
      Dann sehe ich das etwas ein. Wenn Du aber Kontrolle über Deine Heizung hast, dann regelt man so etwas viele eher über die Nachtabsenkung.
      Ohne Nachtabsenkung geht Einsparpotential verloren.

      Zitat :" Für das Licht, haben wir festgestellt, ist es von großem Vorteil zwischen Warmweiß und Tageslichtweiß wechseln zu können. Braucht meine Frau einfach."

      Was ist denn für die Tageslichtweiß ?
      Für mich gibt es Kaltweiß (mag ich gar nicht) und dann gibt es verschiedene Formen von Warmweiß.
      Warmweiß mit 3000 K ist schon tageslichtähnlich. Das ist ein guter Kompromiss. Wer wirklich Warmweiß möchte, der muss auf Lampen kleiner 2700 K achten. Das finde ich sehr angenehm.

      Lampen mit 3000 K sollten aber beide Bedürfnisse abdecken.

      Zitat :"Größtenteils um Stromverbrauch einzelner Geräte mitzuschneiden."
      Das bringt Dir aber wenig, wenn die gemessenen Werte unzuverlässig sind.

      Suche mal bei YT nach Zerobrain und Strommessgeräte. Auch die Stiftung Warentest hat getestet. Der Sieger ist in beiden Fällen das gleiche Gerät.
      Ganz ohne Cloud und Smarthome. Aber die Werte sind ehrlich.

  4. Wolfi sagt:

    btw: Warmweiß mit 3000 K ist schon tageslichtähnlich
    Mir ist in meinem Neubau aufgefallen das es nicht nur auf 2700k sondern in erster Stelle auf die Farbwiedergabe (ra) ankommt, denn der Unterschied zwischen 3000k und 2700k ist erheblich, 2700k ist viel wärmer im direkten Vergleich in der Decke (GU10-Strahler in allen Zimmerdecken) doch wenn ich statt 80ra die 97ra GU10 kaufe ist das ein Unterschied wie Tag&Nacht, habe jetzt alles 2700k mit >97Ra.

  5. Christian sagt:

    Früher war es auch nicht Usus das beide Elternteile arbeiten gehen.

    Unser Wohraum erstreckt sich auf 3 Ebenen, ja kann man jetzt unter Sport abtun, kann man aber auch lassen. ;-)
    Und ja. Unsere Gasheizung hat eine Nachtabschaltung, die hab ich aber erst aber 21 oder 22h. Die Schlafräume schalten aber schon um 18 zurück.

    Und die Strommessungen müssen nicht 100% korrekt sein. Da geht es mehr um eine grobe Richtung. Solar hat das gebracht, Brauchwasserwärmepumpe hat jenes aufgebraucht.

    Wie gesagt, jeder wie er das für sich mag und Sinnvoll hält. Aber alles auf Smart und am Besten noch Cloud mit Alexa oder Siri, ne danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.