Test Update (23. Februar 2017): Das Unternehmen Smartfrog reagierte unverzüglich auf unseren ersten Test und erstellte eine neue App-Version sowie ein Firmware-Update zur Behebung der unten angeführten Kritikpunkte. Dank dieser neuen Versionen erhält Smartfrog drei Sterne im erneuten Sicherheitscheck und damit die maximale Sternezahl.

Mit 1.280 x 720 Pixeln und 30 Frames pro Sekunde bietet die Smartfrog Cam solide Bildqualität, die durch Tonaufnahmen des integrierten Mikrofons komplettiert wird. Noch spannender sind allerdings einige Zusatzfunktionen des Geräts, etwa das Geofencing-Feature. Darüber lässt sich die Smartfrog so einstellen, dass die Kamera beim Verlassen des festgelegten Heimbereichs mit der Überwachung beginnt und diese endet, sobald das verbundene Smartphone wieder in Reichweite ist. Eine weitere spannende Funktion sind die Tageszusammenfassungen im Zeitraffer. So lässt sich etwa das über den gesamten Tag gespeicherte Geschehen in wenigen Minuten wiedergeben. Doch trotz solch smarter Features ist die Smartfrog alles andere als erste Wahl, denn im Sicherheitscheck in unseren IoT-Labs zeigte sich die Kamera weniger smart. Die Cam leistete sich einige grobe Schnitzer, die zu Abwertungen in mehreren Kategorien führten und so eine gute Bewertung verhinderten.

Online-Übertragung schlecht oder gar nicht verschlüsselt
(Update: Probleme behoben)

Test Update (23. Februar 2017): Sämtliche der kritischen Sicherheitsprobleme sind mit der aktuellsten App-Version und dem Update für die Kamera behoben worden. Die Ergebnisse des ersten Tests werden zwar noch in den folgenden Abschnitten aufgeführt, dienen jedoch nur als Orientierungspunkte für unsere Leser. Ein ausführlicher Testbericht zu den aktuellen Versionen wird bald in unserem Blog erscheinen.

Die ersten gravierenden Probleme offenbarte die Smartfrog bei der Online-Übertragung des Filmmaterials: Zwar wird die Mehrzahl aller aufgebauten Verbindungen über das TLS-Protokoll in Version 1.2 abgesichert, jedoch zeigten sich in der genaueren Analyse mit den Tools Wireshark und mitmproxy auch Verbindungen, die entweder gar nicht oder nur unzureichend abgesichert waren. So ließen sich etwa bei der Registrierung des Gerätes ungeschützte kritische Informationen mitlesen, darunter etwa die UUID sowie der vergebene Gerätename.

Schlimmer noch: Der Login über die Android-Applikation (getestete Version 2.2.0) war ebenfalls unzureichend abgesichert und ließ bei der Registrierung sowie einer Passwortänderung das Abfangen von Account-Name und Passwort zu! Auch hier haben wir das Tool mitmproxy verwendet, um die Daten aus einer bestehenden Verbindung abzugreifen. Die folgenden Abbildungen zeigen, wie die Account-Daten bei der Registrierung und bei der Passwortänderung mit mitmproxy abgefangen wurden.

Das Problem an dieser Stelle war allerdings nicht die fehlende Absicherung der Verbindung, sondern die unzulängliche Umsetzung von Sicherheitsfunktionen. So wurde versäumt, die zur Verschlüsselung verwendeten Zertifikate zu überprüfen. Dadurch ist es Angreifern möglich, die komplette Kommunikation mithilfe eines Man-in-the-Middle-Angriffs umzulenken und durch die Verwendung eigener Zertifikate zu entschlüsseln, auszulesen und neu verschlüsselt weiterzusenden.

Zusätzlich zu diesen beiden Problemen stellten wir fest, dass das in der App angezeigte Live-Vorschaubild auf den Kamera-Stream ungesichert über HTTP übertragen wurde und somit für prinzipiell jede Person die Möglichkeit besteht dieses einzusehen. Natürlich kann ein Vorschaubild auch schon potentiell sensible Informationen preisgeben.

Die Android-Applikation wies außerdem keinen Schutz durch Code Obfuscation auf, wodurch Angreifer einfachen Zugang zum unverschleierten Quellcode und damit zu potentiell sicherheitskritischen Funktionen erlangen können. Außerdem lieferte eine unverschlüsselte Logdatei, die ungeschützt auf der SD-Karte abgelegt wird, zusätzlich kritische Informationen für ein mögliches Reverse Engineering. Die Logdatei enthält Informationen zu verwendeten Serverdomains, IPs, Ports und Secure Tokens. Die folgende Abbildung zeigt einen Ausschnitt aus besagter Datei. Auf diese Weise ergibt sich für Angreifer ein ziemlich detailliertes Bild der Funktionsweise der Applikation sowie der dazugehörigen Sicherheitsmechanismen.

 

Fazit

Test Update (23. Februar 2017): Wir haben bereits darauf hingewiesen, dass die kritischen Sicherheitsprobleme der Smartfrog mittlerweile aus dem Weg geräumt wurden. Beim Sicherheitscheck erhält die Überwachungskamera statt einem nun 3 von 3 möglichen Sternen. Ein ausführlicher Testbericht zu den aktuellen Versionen wird noch im Blog veröffentlicht werden.