Nee, das geben meine Finger nicht her...
Apple hat im Support-Bereich folgendes Dokument veröffentlicht:
Sicherheit
In diesem Dokument gibt es einen Bereich HomeKit und dort wiederum den Abschnitt „Kommunikation mit HomeKit-Geräten“.
Wenn ich das als Laie richtig verstehe, werden beim ersten Kontakt der Geräte feste Schlüssel generiert, die dazu dienen, dass man sich fortan erkennt.
Für jede neue Sitzung werden dann für diese Begegnungen neue Schlüssel erzeugt. Also quasi zwei Schlüssel-Ebenen, richtig?
Die eine „Ich kenne Dich, also darf ich mit Dir reden“-Ebene mit festen Schlüsseln. Und dann die andere Ebene des einzelnen „Gespräches“, wo jede neue Unterhaltung neu verschlüsselt wird.
Also man lernt sich kennen, vertraut sich und trifft sich später in verschiedenen Hotelzimmern.
Mhm...wieso kommt mir gerade dieses Sinnbild?
Egal, wo könnte man mit einer Schnüffel-Atacke ansetzen? Das ist jetzt alles sehr weit hergeholt und ganz sicher nicht mit dem nötigen Fachwissen betrachtet. Denkfehler inkludiert.
Wenn sich die Geräte das erste Mal begegnen, könnte man als "man in the middle" vielleicht an die entsprechende Schlüsselpaare kommen, die offenbar fest vergeben sind. Wenn man nun mit diesem Schlüssel dem anderen in einer neuen Sitzung vorgaukelt, man sei der vertraute Partner, wäre möglicherweise eine Unterhaltung drin. Da diese festen Kennenlern-Schlüssel später selber verschlüsselt abgelegt sind, muss man aber den Moment des Kennenlernend abpassen. Praktikabel?
Wie weit muss man nun aber in das System eindringen können?
Eine WLAN-Attacke scheitert für die Meisten an einem hoffentlich guten Passwort nebst Verschlüsselung. Ein LAN-Angriff wäre in meinem privaten Bereich nur mit dem Betreten der Wohnung möglich. Also wäre man schon drin.
Denkbares Szenario meinetwegen für einen Geheimdienst, der später öfter unbemerkt in meiner Wohnung herumschnüffeln mag. Dazu müsste man dann aber meine ganzen Automationen bezüglich Türsensoren, Bewegungsmelder, Kamera usw. außer Kraft setzen, die sich bei mir melden, wenn ich nicht zu Hause bin und Aktivitäten bemerkt werden.
Alles möglich, aber wäre das für einen gewöhnlichen Einbrecher nicht ein bisschen overkilled hinsichtlich des ersten und meist finalen Angriffs? Dazu kommt, dass der Einbrecher, der mein Home-Kit-Schloß knackt, was ich (noch) nicht habe, der muss auch Zugriff auf die gesamte Konfiguration haben, um die anderen Sachen auszuschalten. Pfff...bisschen viel für einen "normalen" Einbruch, oder?
Die Durchschnittswohnung oder das normale Einfamilienhaus bieten genügend einfachere Angriffspunkte und dürften im Sinne des Aufwandes einer "Cyberattacke" eher seltener ein lohnendes Ziel sein. So jedenfalls meine momentane Meinung. Gern änderbar.