Jetzt informieren
News

Philips Hue gehackt: Forscher kapern smarte Glühbirnen mit einer Drohne

Philips Hue gehackt: Forscher kapern smarte Glühbirnen mit einer Drohne
(Bild: iotworm.eyalro.net)

Forschern aus Kanada und Israel ist es gelungen, eine Lücke im Funkstandard Zigbee auszunutzen und mithilfe einer Drohne die Kontrolle über die smarten Glühbirnen Philips Hue zu erlangen.

Philips Hue: Forscher übernehmen Steuerung

Forscher des israelischen Weizmann Institute of Science und der kanadischen Dalhousie University in Halifax haben es geschafft, die Steuerung von smarten Glühbirnen zu übernehmen. Dabei konzentrierten sie sich auf Philips Hue, in den Leuchtmitteln des niederländischen Herstellers haben sie eine Schwachstelle entdeckt. Zugriff auf die Steuerung erlangten sie über eine Lücke im Funkstandard Zigbee. Den Forschern zufolge könnte es durch eine solche Attacke möglich sein, die gesamte – smarte – Beleuchtung einer Stadt auszuschalten.

Philips-Hue-Hack: Mit dieser Drohne gingen die Forscher auf die „Jagd“. (Bild: iotworm.eyalro.net)
Philips-Hue-Hack: Mit dieser Drohne gingen die Forscher auf die „Jagd“. (Bild: iotworm.eyalro.net)

Konkret haben die Wissenschaftler einen Sicherheitsschlüssel extrahieren können, dank dem es ihnen möglich war, bei den Hue-Lampen eine manipulierte Firmware aufzuspielen. Eine mitgelieferte Schadsoftware, ein Wurm, sorgte dafür, dass alle smarten Lampen, die per Zigbee miteinander verbunden waren, angesteckt und ebenfalls übernommen werden konnten. So war es den Forschern möglich, aus einer Entfernung von rund 70 Metern Lichter ein- und auszuschalten sowie die Lampen mit einer Drohne aus einer Entfernung von 350 Metern umzuprogrammieren.

Philips-Hue-Hack: Einrichtung eines Botnetzes

Aber nicht nur die Spielerei mit der Beleuchtung wäre möglich, sondern auch die Errichtung eines Botnetzes für DDoS-Angriffe. Wie effektiv Smart-Home-Geräte im Internet der Dinge (IoT) für solche Angriffe ausgenutzt werden können, hatte zuletzt die Attacke auf die von der Infrastruktur-Firma Dyn verwaltete DNS-Infrastruktur gezeigt. Die DDoS-Attacke hatte zum großflächigen Ausfall des Internets und vieler Internetdienste gesorgt. Bei dem Philips-Hue-Hack war ein nachträgliches Reparieren per Software-Update durch die hackenden Forscher unmöglich gemacht worden.

Zumindest bei diesem Angriff müssen sich Philips-Hue-Nutzer keine Sorgen mehr machen. Die Forscher haben ihre Entdeckung schon vor einigen Wochen Philips gemeldet. Der Konzern hatte Anfang Oktober ein Update bereitgestellt, das die Lücke schließen soll. Die Forscher haben nach eigenen Angaben nur einige Hundert US-Dollar für das gesamte Equipment bezahlt, das sie ganz normal erwerben konnten.

Nicht verpassen: Angriff der Toaster – Wir müssen das Internet der kaputten Dinge stoppen!

via futurezone.at

Finde einen Job, den du liebst
Systemadministrator – Interne IT (m/w/d)
Systemadministrator – Interne IT (m/w/d)
PlusServer GmbH
50672 Köln
(Senior) Digital Analyst (m/f) 80 -100%
(Senior) Digital Analyst (m/f) 80 -100%
Tamedia AG
8004 Zürich, Schweiz
Marketing Manager Business Intelligence (w/m/d)
Marketing Manager Business Intelligence (w/m/d)
The Boston Consulting Group GmbH
80539 München
Alle Jobs Deinen Job jetzt schalten!

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung