Wie ich mich in meine Klimaanlage hackte
Da hing sie endlich, die neue Klimaanlage in meinem Büro. Mehr aus Spaß an der Forschung hatte ich sie mit einem WLAN-Modul bestellt. Sicher sollte sich das Gerät irgendwann später ins Smarthome einbinden lassen. Eine geplante Regel: Stell die Zimmertemperatur auf 20 Grad, wenn es draußen mit >28° knallt, die Tageszeit nach 14 Uhr ist und im Things-Aufgaben-Programm mehr als zwei Aufgaben anstehen. Oder so.
Aber erst einmal klassisch: kühlen. Zwei Handwerker installierten einen Vormittag lang die Außen- und Innengeräte. Anschließend Batterien in die Infrarot-Fernbedienung. Läuft.
Und dann kam das WLAN.
Das Setting
Ein Handwerker stand oben auf der Leiter, in drei Metern Höhe. Seine Aufgabe: den Knopf zum Koppeln mit dem Funknetz drücken. Das Modul blinkte Gutes verheißend grün. Ein zweiter Handwerker hielt die Leiter. Ich fummelte in der App.
Die Aufgabe
Ein Barcode sollte von der App eingescannt werden. Ein Viereck tanzte über das Kamerabild. Sie fand: nichts.
Die erste Lösung
Also war ein 25-stelliger Code auf dem Handy manuell einzutippen. Klug hatten wir den Code vor der Installationen von dem eingebauten Modul abfotografiert. Die Anlage erzeugte ein WLAN namens Device-irgendwas. Das Handy loggte sich erfolgreich ins WLAN der Klimaanlage ein.
Die Registrierung
Sorgfältig benötigt wurde die Anmeldung meines Geräts im Oberen Mittelrheintal beim Hersteller im schönen Spanien. Barcelona kennt jetzt: das Geschlecht des Klimaanlagenbesitzers, sein Geburtsdatum, die Adresse des Büros, den vergebenen Namen der Anlage, ein selbstgewähltes Passwort, die aktuelle IP-Adresse des Haushalts, seine E-Mail-Adresse.
Irgendwann blinkte die Anlage blau.
Der erste Kontakt
Das Gerät sollte zur App hinzugefügt werden. Klappte nicht. Das Gerät sollte erneut zur App hinzugefügt werden. Klappte nicht. Das Gerät sollte abermals zur App hinzugefügt werden. Klappte nicht.
Wir beendeten die App. Wir starteten sie neu. Der Mann auf der Leiter drückte den Knopf. Der andere Mann hielt die Leiter. Ich fummelte in der App.
Der Code
Also war der 25-stellige Code erneut auf dem Handy einzutippen. Das Handy hatte sich allerdings mittlerweile aus dem Klimaanlagen-WLAN ausgeloggt und in das heimische WLAN eingeloggt. WLAN-Wechsel. Im Klimaanlagen-WLAN erschien erneut eine Abfrage des 25-stelligen Codes. Die Klimaanlage blinkte abwechselnd grün-rot. Ich tippte mit einer ersten Schweißperle auf der Stirn den 25-stelligen Code. Das Thermometer zeigte 26 Grad.
Klappte nicht. Wir beendeten die App. Der Mann oben auf der Leiter hielt den Knopf an der Klimaanlage fünf Sekunden lang gedrückt. Der Mann unten hielt die Leiter. Ich bediente das Handy. WLAN-Wechsel, 25-stelliger Code. Erste Sprüche.
Die Klimaanlage blinkte hektisch hellblau, wechselte nach zwei Schweißperlen des Manns am Handy in ein genügsames Grün und eine Perle später vom Mann oben auf der Leiter in ein beständiges Grün-Rot.
Nichts.
Keine Verbindung
Im Internet geforscht, auf der Fritzbox geschaut, da war was in den Logfiles. App neugestartet, den 25-stelligen Code in neuer Rekordzeit eingetippt. Und siehe da: Die Klimaanlage blinkte gelb. Neue Sprüche: „Jetzt gibt’s Disco.“ Die Klimaanlage blinkte langsam rot. „Sieht gut aus.“ Weitere Schweißperle beim Mann auf der Leiter oben. „Nur Geduld.“ Das Blinken der Klimaanlage erlosch. Die Temperatur im Raum stieg auf 27 Grad. Warten.
Keine Verbindung in der App.
Ich bedankte mich für die erfolgreiche Installation der Hardware, entließ die Herren von oben auf der Leiter und unten an der Leiter in die Ungewissheit. Einer der beiden Handwerker hatte sich auch gerade ein WLAN-Modul für seine private Anlage bestellt.
Der Hack
Es kann so einfach sein. Einfach mal im Browser des Handys die IP-Adresse des Klimaanlagen-Routers ausgelesen. Und eingegeben. Eine Passwortabfrage erschien. Oha!
Auf gut Glück Nutzername und Passwort admin/admin ausprobiert. Und voilà – WIR HABEN KONTAKT. Es ließ sich die Anlage plötzlich über die Website statt der App konfigurieren. Und das heimische WLAN samt Passwort im Gerät hinterlegen.
Das Finale
Nun ist die Klimaanlage ein neuer Teilnehmer im heimischen WLAN, herzlich willkommen. Sie telefoniert regelmäßig mit Ihrem Hersteller, nunja. Sie lässt sich über die Website wie jetzt auch der App fernsteuern. Läuft also eigentlich.
Aber ich will nicht wissen, wie viele dieser Geräte mit der unveränderten admin/admin-Passwort-Kombination in aller Welt laufen. Und wie sich vielleicht schnöselige IT-Praktikanten in Barcelona einen Spaß draus machen, die Profile nach Prominenten zu durchsuchen und fremde Anlagen auf 30 Grad Raumtemperatur zu regeln.
Die nächsten Aufgaben: das Passwort für den Admin ändern. Und dem Gerät das Gäste-WLAN statt das sensiblere Heim-WLAN zuordnen.
Comments ()