Expo-Roboter gehackt

Ein Laptop mit Funk-LAN-Interface genügte, um die Kontrolle über das Netzwerk der süßen Expo-Roboter in Halle 4 zu übernehmen. Bei diesem Expo-Highlight bilden 72 mobile Infosäulen einen Schwarm, in dem die einzelnen Roboter untereinander via Wireless LAN in Verbindung stehen. Über Infrarot-Sensoren registrieren sie Besucher und versuchen "Kontakt" aufzunehmen, indem sie sich ihnen nähern und kurze Videoclips abspielen – als Betriebssystem läuft auf den Robotern übrigens ein gewöhnliches SuSE-Linux.

Mit Hilfe eines Laptops mit Funk-LAN konnte der Hacker mit dem Pseudonym Wetterfrosch die interne Kommunikation der Roboter beobachten und dabei den Access Point des Funk-Netzes ermitteln. Access Points dienen dazu, zum einen die Reichweite eines Funk-LANs zu erhöhen, zum anderen bei Bedarf einen Übergang zu einem drahtgebundenen Netz herzustellen.

Via Telnet gelangte Wetterfrosch ohne Passwort-Abfrage in das Konfigurationsmenü. In seinem Artikel in der Datenschleuder, einem Organ des Chaos Computer Clubs, zitiert Wetterfrosch die Verantwortlichen: "Wir konnten ja nicht wissen, dass jemand mit Laptop und Wireless LAN hier auftaucht und rumspielt". Normalerweise können die einzelnen Funk-LANs mit einer ID versehen werden, sodass nur die Clients in dem drahtlosen Netz aktiv werden können, die mit eben dieser ID konfiguriert wurden. Auch der Zugriff auf die Konfiguration oder den Zugang per Telnet ist in der Regel zumindest per Passwort geschützt. (ju)