Philips Hue: Forscher übernehmen Steuerung
Forscher des israelischen Weizmann Institute of Science und der kanadischen Dalhousie University in Halifax haben es geschafft, die Steuerung von smarten Glühbirnen zu übernehmen. Dabei konzentrierten sie sich auf Philips Hue, in den Leuchtmitteln des niederländischen Herstellers haben sie eine Schwachstelle entdeckt. Zugriff auf die Steuerung erlangten sie über eine Lücke im Funkstandard Zigbee. Den Forschern zufolge könnte es durch eine solche Attacke möglich sein, die gesamte – smarte – Beleuchtung einer Stadt auszuschalten.

Konkret haben die Wissenschaftler einen Sicherheitsschlüssel extrahieren können, dank dem es ihnen möglich war, bei den Hue-Lampen eine manipulierte Firmware aufzuspielen. Eine mitgelieferte Schadsoftware, ein Wurm, sorgte dafür, dass alle smarten Lampen, die per Zigbee miteinander verbunden waren, angesteckt und ebenfalls übernommen werden konnten. So war es den Forschern möglich, aus einer Entfernung von rund 70 Metern Lichter ein- und auszuschalten sowie die Lampen mit einer Drohne aus einer Entfernung von 350 Metern umzuprogrammieren.
Philips-Hue-Hack: Einrichtung eines Botnetzes
Aber nicht nur die Spielerei mit der Beleuchtung wäre möglich, sondern auch die Errichtung eines Botnetzes für DDoS-Angriffe. Wie effektiv Smart-Home-Geräte im Internet der Dinge (IoT) für solche Angriffe ausgenutzt werden können, hatte zuletzt die Attacke auf die von der Infrastruktur-Firma Dyn verwaltete DNS-Infrastruktur gezeigt. Die DDoS-Attacke hatte zum großflächigen Ausfall des Internets und vieler Internetdienste gesorgt. Bei dem Philips-Hue-Hack war ein nachträgliches Reparieren per Software-Update durch die hackenden Forscher unmöglich gemacht worden.
Zumindest bei diesem Angriff müssen sich Philips-Hue-Nutzer keine Sorgen mehr machen. Die Forscher haben ihre Entdeckung schon vor einigen Wochen Philips gemeldet. Der Konzern hatte Anfang Oktober ein Update bereitgestellt, das die Lücke schließen soll. Die Forscher haben nach eigenen Angaben nur einige Hundert US-Dollar für das gesamte Equipment bezahlt, das sie ganz normal erwerben konnten.
Nicht verpassen: Angriff der Toaster – Wir müssen das Internet der kaputten Dinge stoppen!
via futurezone.at
Bitte beachte unsere Community-Richtlinien