Für den Garten von heute gibt es viele Geräte, die dem geneigten Hobbygärtner das Leben leichter machen wollen. So auch das Gardena smart system, das neben verschiedenen Geräten zur Bewässerung auch mit diversen Mährobotern kompatibel ist. Da das System, ähnlich zu Homematic IP ausschließlich über die Cloud steuerbar ist, muss hier auf die Sicherheit ein besonders Augenmerk gelegt werden. Zeit, sich das System einmal genauer anzuschauen.

Gardena, deutscher Hersteller eines umfangreichen Portfolios von Gartengeräten, wurde 1961 gegründet, gehört seit 2007 zur schwedischen Husqvarna AB, wird aber dennoch als unabhängige Sparte weitergeführt. Gardena hat im Bereich Gartenbewässerung eine lange Tradition, hat beispielsweise seit 1985 Bewässerungscomputer im Programm.

Im Rahmen unseres Tests haben wir das Gardena smart Water Control Set auf den Sicherheitsprüfstand gestellt. Es besteht aus einem Gateway sowie einer Bewässerungssteuerung und kann sowohl via Android- oder iOS-App als auch via Web gesteuert werden.

Hinzufügen von Geräten in der Gardena App

Einrichtung

Im Rahmen der Einrichtung muss ein Husqvarna-Account erstellt werden. Damit das Gardena smart Gateway mit diesem verknüpft werden kann, muss es entweder via LAN-Kabel oder WLAN mit dem Internet verbunden werden. In der Bedienungsanleitung empfiehlt Gardena ausdrücklich die Erstverbindung via Kabel, geht aber nicht auf den Grund ein. Dieser fiel aber dann schnell auf: Bei der Einrichtung ohne LAN-Kabel erstellt das Gateway einen unverschlüsselten WLAN-Hotspot, mit dem das Smartphone verbunden werden muss. Nach der Verbindung muss die Webseite des Gateways im Browser geöffnet und die ersten acht Zeichen der Seriennummer als Passwort eingegeben werden. Nach der Authentifizierung ist dann die Suche nach WLAN-Netzen in der Umgebung möglich.

Einrichtung via WLAN

Sicherlich ist das Risiko für den Anwender gering, während der Einrichtung ausgespäht zu werden – gerade weil der WLAN-Hotspot maximal 15 Minuten geöffnet bleibt, sofern keine weitere Konfiguration vorgenommen wird. Dennoch wurden von Gardena keine weiteren Vorkehrungen getroffen, den Anwender in diesem Punkt zu schützen.

Online-Kommunikation

Das Gardena smart Gateway baut nach dem Start eine VPN-Verbindung zu seluxit.com auf, einem dänischen IoT-Dienstleister. Die Übertragung ist daher zu jeder Zeit effektiv verschlüsselt.

VPN des Gardena smart Gateways

Die dazugehörige App (Android, iOS) kommuniziert stets TLS1.2-verschlüsselt. Die hauptsächliche Kommunikation findet zu Subdomains von husqvarnagroup.net statt. Auch Tracker werden kontaktiert, diese erhalten im Datenschutz-Teil weitere Aufmerksamkeit. Das Gateway kann weiterhin auch über https://smart.gardena.com gesteuert werden.

App

Bei der Analyse der Gardena smart App fällt auf, dass diese in großen Teilen nur aus einem Web-Wrapper, also der reinen Anzeige der Gardena-Website besteht. Weiterhin sind Benachrichtigungen und Tracker integriert.

Startbildschirm der App

Website-Zertifikate werden von der App korrekt validiert, es wurde aber auf die Implementation von Certificate Pinning verzichtet. In älteren Android-Versionen könnte ein Angreifer daher Verbindungen ausspähen, sofern er ein Zertifikat auf dem Gerät des Nutzers installieren kann. Dies setzt allerdings Zugriff auf das Gerät voraus und bietet dem Angreifer dadurch weiterhin andere, potenziell interessantere Angriffsziele.

Firmware

Noch vor der Registrierung mit dem Husqvarna-Account lädt das Gardena smart Gateway ein Firmware-Update herunter.

Download des Firmware-Updates via HTTP

Dies geschieht allerdings über einen unverschlüsselten Kanal. Weiterhin ist das Firmware-Update selbst unverschlüsselt und legt einige Informationen offen. Einige Teile sind nicht unbekannt, da Gardena bzw. Husqvarna seit geraumer Zeit die genutzten Open Source Komponenten offen legt, weiterhin auch die Möglichkeit bietet, die Firmware das Gateways selbst zu kompilieren – wenn auch einhergehend mit dem Verlust der Garantie.

Die Firmware basiert auf Yocto, einem OpenWRT-kompatiblen Linux-System für den Embedded-Bereich. Auch ein Paketmanager ist in der von Gardena genutzten Firmware enthalten, sodass weitere Pakete/Anwendungen vergleichsweise einfach heruntergeladen werden können, wenn einmal Zugriff erlangt wurde. Weiterhin sind unter anderem OpenVPN und Dropbear (SSH-Server) vorinstalliert.

Ein Github-Projekt hat sich mit dem Reverse-Engineering der Geräte auseinandergesetzt und stieß hierbei auf eine SSH-Backdoor des Herstellers, welcher laut diesen Informationen über die VPN-Verbindung Zugang auf das Gateway erhält. Wir haben im Firmware-Update zwar den identischen SSH-Key finden können, mangels vorliegender SSH-Server-Konfiguration können wir diese Aussage aber weder bestätigen noch dementieren. Eine dauerhaft aktive SSH-Backdoor würde Angreifern bei Zugriff auf die Cloud des Herstellers nicht nur Zugriff auf die Gardena smart Gateways ermöglichen. Durch den vorinstallierten Paketmanager könnten andere Tools nachinstalliert und damit das Netzwerk des Kunden infiltriert werden. Um solchen Fällen entgegenzuwirken, raten wir eher dazu, IoT-Geräte über ein separates Heimnetz anzusteuern, sodass weitere Geräte nicht betroffen sind. Dem Hersteller ist zu raten, solche Zugänge (falls vorhanden) nur nach manueller Freigabe durch den Nutzer zu aktivieren.

Datenschutz

Wie im Bereich Online-Kommunikation bereits erwähnt, kommuniziert die App mit Microsoft Appcenter, einem Tracker zur Nutzungs- und Crashanalyse. Weiterhin ist Google Analytics in die von der App dargestellten Webseite integriert, kann in den Einstellungen aber inklusive der werblichen Datennutzung deaktiviert werden. Die von Google Analytics erfassten Daten werden sehr gut in der Datenschutzerklärung erläutert, weiterhin werden die Daten anonymisiert. Wir vermissen allerdings eine Angabe, welche Daten durch Microsoft Appcenter gesammelt werden.

Einstellungen über persönliche Daten

Daten werden größtenteils in Deutschland und Irland verarbeitet. Sofern eine Übertragung in andere Länder erforderlich ist (z.B. für Google Analytics), wird ein angemessenes Schutzniveau sichergestellt. Während der Einrichtung kann der Standort des Gateways eingetragen werden, dieser wird ausschließlich für die Abfrage des Wetters und anonymisiert im Rahmen von Statistiken genutzt.

Fazit

Im Rahmen dieses Sicherheitstests haben wir das Gardena smart system näher unter die Lupe genommen. Die per Cloud steuerbare Lösung baut eine VPN-Verbindung zum Hersteller auf, ist darüber also dauerhaft verschlüsselt. Auch im Bereich App und Datenschutz sammelt Gardena viele Punkte. Die Einrichtung des Gateways über WLAN sollte durch Gardena auf den Stand der Technik gebracht werden. Solange empfehlen wir Kunden, das Produkt via LAN-Kabel einzurichten.

Das an sich sichere System wird durch das unverschlüsselte Herunterladen des Firmwareupdates getrübt. Sicherlich erfolgt der Download von der Basis, also dem Heimnetzwerk aus – aber auf die Sicherheit des Heimnetzwerks darf nicht immer vertraut werden.