Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Philips Hue gehackt: Forscher kapern smarte Glühbirnen mit einer Drohne

(Bild: iotworm.eyalro.net)

Forschern aus Kanada und Israel ist es gelungen, eine Lücke im Funkstandard Zigbee auszunutzen und mithilfe einer Drohne die Kontrolle über die smarten Glühbirnen Philips Hue zu erlangen.

Philips Hue: Forscher übernehmen Steuerung

Forscher des israelischen Weizmann Institute of Science und der kanadischen Dalhousie University in Halifax haben es geschafft, die Steuerung von smarten Glühbirnen zu übernehmen. Dabei konzentrierten sie sich auf Philips Hue, in den Leuchtmitteln des niederländischen Herstellers haben sie eine Schwachstelle entdeckt. Zugriff auf die Steuerung erlangten sie über eine Lücke im Funkstandard Zigbee. Den Forschern zufolge könnte es durch eine solche Attacke möglich sein, die gesamte – smarte – Beleuchtung einer Stadt auszuschalten.

Philips-Hue-Hack: Mit dieser Drohne gingen die Forscher auf die „Jagd“. (Bild: iotworm.eyalro.net)
Philips-Hue-Hack: Mit dieser Drohne gingen die Forscher auf die „Jagd“. (Bild: iotworm.eyalro.net)

Konkret haben die Wissenschaftler einen Sicherheitsschlüssel extrahieren können, dank dem es ihnen möglich war, bei den Hue-Lampen eine manipulierte Firmware aufzuspielen. Eine mitgelieferte Schadsoftware, ein Wurm, sorgte dafür, dass alle smarten Lampen, die per Zigbee miteinander verbunden waren, angesteckt und ebenfalls übernommen werden konnten. So war es den Forschern möglich, aus einer Entfernung von rund 70 Metern Lichter ein- und auszuschalten sowie die Lampen mit einer Drohne aus einer Entfernung von 350 Metern umzuprogrammieren.

Philips-Hue-Hack: Einrichtung eines Botnetzes

Aber nicht nur die Spielerei mit der Beleuchtung wäre möglich, sondern auch die Errichtung eines Botnetzes für DDoS-Angriffe. Wie effektiv Smart-Home-Geräte im Internet der Dinge (IoT) für solche Angriffe ausgenutzt werden können, hatte zuletzt die Attacke auf die von der Infrastruktur-Firma Dyn verwaltete DNS-Infrastruktur gezeigt. Die DDoS-Attacke hatte zum großflächigen Ausfall des Internets und vieler Internetdienste gesorgt. Bei dem Philips-Hue-Hack war ein nachträgliches Reparieren per Software-Update durch die hackenden Forscher unmöglich gemacht worden.

Zumindest bei diesem Angriff müssen sich Philips-Hue-Nutzer keine Sorgen mehr machen. Die Forscher haben ihre Entdeckung schon vor einigen Wochen Philips gemeldet. Der Konzern hatte Anfang Oktober ein Update bereitgestellt, das die Lücke schließen soll. Die Forscher haben nach eigenen Angaben nur einige Hundert US-Dollar für das gesamte Equipment bezahlt, das sie ganz normal erwerben konnten.

Nicht verpassen: Angriff der Toaster – Wir müssen das Internet der kaputten Dinge stoppen!

via futurezone.at

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.