Wie ich mich in meine Klimaanlage hackte

Avatar von Marcus Schwarze

Da hing sie endlich, die neue Klimaanlage in meinem Büro. Mehr aus Spaß an der Forschung hatte ich sie mit einem WLAN-Modul bestellt. Sicher sollte sich das Gerät irgendwann später ins Smarthome einbinden lassen.

Eine geplan­te Regel: Stell die Zim­mer­tem­pe­ra­tur auf 20 Grad, wenn es drau­ßen mit >28° knallt, die Tages­zeit nach 14 Uhr ist und im Things-Auf­ga­ben-Pro­gramm mehr als zwei Auf­ga­ben anste­hen. Oder so.

Aber erst ein­mal klas­sisch: küh­len. Zwei Hand­wer­ker instal­lier­ten einen Vor­mit­tag lang die Außen- und Innen­ge­rä­te. Anschlie­ßend Bat­te­rien in die Infra­rot-Fern­be­die­nung. Läuft.

Und dann kam das WLAN.

Das Set­ting

Ein Hand­wer­ker stand oben auf der Lei­ter, in drei Metern Höhe. Sei­ne Auf­ga­be: den Knopf zum Kop­peln mit dem Funk­netz drü­cken. Das Modul blink­te Gutes ver­hei­ßend grün. Ein zwei­ter Hand­wer­ker hielt die Lei­ter. Ich fum­mel­te in der App.

Die Auf­ga­be

Ein Bar­code soll­te von der App ein­ge­scannt wer­den. Ein Vier­eck tanz­te über das Kame­ra­bild. Sie fand: nichts.

Die ers­te Lösung

Also war ein 25-stel­li­ger Code auf dem Han­dy manu­ell ein­zu­tip­pen. Klug hat­ten wir den Code vor der Instal­la­tio­nen von dem ein­ge­bau­ten Modul abfo­to­gra­fiert. Die Anla­ge erzeug­te ein WLAN namens Device-irgend­was. Das Han­dy logg­te sich erfolg­reich ins WLAN der Kli­ma­an­la­ge ein.

Die Regis­trie­rung

Sorg­fäl­tig benö­tigt wur­de die Anmel­dung mei­nes Geräts im Obe­ren Mit­tel­rhein­tal beim Her­stel­ler im schö­nen Spa­ni­en. Bar­ce­lo­na kennt jetzt: das Geschlecht des Kli­ma­an­la­gen­be­sit­zers, sein Geburts­da­tum, die Adres­se des Büros, den ver­ge­be­nen Namen der Anla­ge, ein selbst­ge­wähl­tes Pass­wort, die aktu­el­le IP-Adres­se des Haus­halts, sei­ne E‑Mail-Adres­se.

Irgend­wann blink­te die Anla­ge blau.

Der ers­te Kontakt

Das Gerät soll­te zur App hin­zu­ge­fügt wer­den. Klapp­te nicht. Das Gerät soll­te erneut zur App hin­zu­ge­fügt wer­den. Klapp­te nicht. Das Gerät soll­te aber­mals zur App hin­zu­ge­fügt wer­den. Klapp­te nicht.

Wir been­de­ten die App. Wir star­te­ten sie neu. Der Mann auf der Lei­ter drück­te den Knopf. Der ande­re Mann hielt die Lei­ter. Ich fum­mel­te in der App.

Der Code

Also war der 25-stel­li­ge Code erneut auf dem Han­dy ein­zu­tip­pen. Das Han­dy hat­te sich aller­dings mitt­ler­wei­le aus dem Kli­ma­an­la­gen-WLAN aus­ge­loggt und in das hei­mi­sche WLAN ein­ge­loggt. WLAN-Wech­sel. Im Kli­ma­an­la­gen-WLAN erschien erneut eine Abfra­ge des 25-stel­li­gen Codes. Die Kli­ma­an­la­ge blink­te abwech­selnd grün-rot. Ich tipp­te mit einer ers­ten Schweiß­per­le auf der Stirn den 25-stel­li­gen Code. Das Ther­mo­me­ter zeig­te 26 Grad.

Klapp­te nicht. Wir been­de­ten die App. Der Mann oben auf der Lei­ter hielt den Knopf an der Kli­ma­an­la­ge fünf Sekun­den lang gedrückt. Der Mann unten hielt die Lei­ter. Ich bedien­te das Han­dy. WLAN-Wech­sel, 25-stel­li­ger Code. Ers­te Sprüche.

Die Kli­ma­an­la­ge blink­te hek­tisch hell­blau, wech­sel­te nach zwei Schweiß­per­len des Manns am Han­dy in ein genüg­sa­mes Grün und eine Per­le spä­ter vom Mann oben auf der Lei­ter in ein bestän­di­ges Grün-Rot.

Nichts.

Kei­ne Verbindung

Im Inter­net geforscht, auf der Fritz­box geschaut, da war was in den Log­files. App neu­ge­star­tet, den 25-stel­li­gen Code in neu­er Rekord­zeit ein­ge­tippt. Und sie­he da: Die Kli­ma­an­la­ge blink­te gelb. Neue Sprü­che: „Jetzt gibt’s Dis­co.“ Die Kli­ma­an­la­ge blink­te lang­sam rot. „Sieht gut aus.“ Wei­te­re Schweiß­per­le beim Mann auf der Lei­ter oben. „Nur Geduld.“ Das Blin­ken der Kli­ma­an­la­ge erlosch. Die Tem­pe­ra­tur im Raum stieg auf 27 Grad. Warten.

Kei­ne Ver­bin­dung in der App.

Ich bedank­te mich für die erfolg­rei­che Instal­la­ti­on der Hard­ware, ent­ließ die Her­ren von oben auf der Lei­ter und unten an der Lei­ter in die Unge­wiss­heit. Einer der bei­den Hand­wer­ker hat­te sich auch gera­de ein WLAN-Modul für sei­ne pri­va­te Anla­ge bestellt.

Der Hack

Es kann so ein­fach sein. Ein­fach mal im Brow­ser des Han­dys die IP-Adres­se des Kli­ma­an­la­gen-Rou­ters aus­ge­le­sen. Und ein­ge­ge­ben. Eine Pass­wort­ab­fra­ge erschien. Oha!

Auf gut Glück Nut­zer­na­me und Pass­wort admin/admin aus­pro­biert. Und voi­là – WIR HABEN KONTAKT. Es ließ sich die Anla­ge plötz­lich über die Web­site statt der App kon­fi­gu­rie­ren. Und das hei­mi­sche WLAN samt Pass­wort im Gerät hinterlegen.

Das Fina­le

Nun ist die Kli­ma­an­la­ge ein neu­er Teil­neh­mer im hei­mi­schen WLAN, herz­lich will­kom­men. Sie tele­fo­niert regel­mä­ßig mit Ihrem Her­stel­ler, nun­ja. Sie lässt sich über die Web­site wie jetzt auch der App fern­steu­ern. Läuft also eigentlich.

Aber ich will nicht wis­sen, wie vie­le die­ser Gerä­te mit der unver­än­der­ten admin/admin-Pass­wort-Kom­bi­na­ti­on in aller Welt lau­fen. Und wie sich viel­leicht schnö­se­li­ge IT-Prak­ti­kan­ten in Bar­ce­lo­na einen Spaß draus machen, die Pro­fi­le nach Pro­mi­nen­ten zu durch­su­chen und frem­de Anla­gen auf 30 Grad Raum­tem­pe­ra­tur zu regeln.

Die nächs­ten Auf­ga­ben: das Pass­wort für den Admin ändern. Und dem Gerät das Gäs­te-WLAN statt das sen­si­ble­re Heim-WLAN zuordnen.