Philips Hue gehackt: Forscher kapern smarte Glühbirnen mit einer Drohne
Gerade keine Zeit? Jetzt speichern und später lesen
Philips Hue: Forscher übernehmen Steuerung
Forscher des israelischen Weizmann Institute of Science und der kanadischen Dalhousie University in Halifax haben es geschafft, die Steuerung von smarten Glühbirnen zu übernehmen. Dabei konzentrierten sie sich auf Philips Hue, in den Leuchtmitteln des niederländischen Herstellers haben sie eine Schwachstelle entdeckt. Zugriff auf die Steuerung erlangten sie über eine Lücke im Funkstandard Zigbee. Den Forschern zufolge könnte es durch eine solche Attacke möglich sein, die gesamte – smarte – Beleuchtung einer Stadt auszuschalten.
Philips-Hue-Hack: Mit dieser Drohne gingen die Forscher auf die „Jagd“. (Bild: iotworm.eyalro.net)
Konkret haben die Wissenschaftler einen Sicherheitsschlüssel extrahieren können, dank dem es ihnen möglich war, bei den Hue-Lampen eine manipulierte Firmware aufzuspielen. Eine mitgelieferte Schadsoftware, ein Wurm, sorgte dafür, dass alle smarten Lampen, die per Zigbee miteinander verbunden waren, angesteckt und ebenfalls übernommen werden konnten. So war es den Forschern möglich, aus einer Entfernung von rund 70 Metern Lichter ein- und auszuschalten sowie die Lampen mit einer Drohne aus einer Entfernung von 350 Metern umzuprogrammieren.
Philips-Hue-Hack: Einrichtung eines Botnetzes
Aber nicht nur die Spielerei mit der Beleuchtung wäre möglich, sondern auch die Errichtung eines Botnetzes für DDoS-Angriffe. Wie effektiv Smart-Home-Geräte im Internet der Dinge (IoT) für solche Angriffe ausgenutzt werden können, hatte zuletzt die Attacke auf die von der Infrastruktur-Firma Dyn verwaltete DNS-Infrastruktur gezeigt. Die DDoS-Attacke hatte zum großflächigen Ausfall des Internets und vieler Internetdienste gesorgt. Bei dem Philips-Hue-Hack war ein nachträgliches Reparieren per Software-Update durch die hackenden Forscher unmöglich gemacht worden.
Zumindest bei diesem Angriff müssen sich Philips-Hue-Nutzer keine Sorgen mehr machen. Die Forscher haben ihre Entdeckung schon vor einigen Wochen Philips gemeldet. Der Konzern hatte Anfang Oktober ein Update bereitgestellt, das die Lücke schließen soll. Die Forscher haben nach eigenen Angaben nur einige Hundert US-Dollar für das gesamte Equipment bezahlt, das sie ganz normal erwerben konnten.
Nicht verpassen: Angriff der Toaster – Wir müssen das Internet der kaputten Dinge stoppen!
via futurezone.at
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team