Hacker verschaffen sich via Drohne Zugriff auf Philips Hue-Lampen

Thomas Lumesberger

Eine Sicherheitslücke in den smarten Lampen Philips Hue ermöglicht Hackern das Steuern der LED-Leuchten. Mit der Vernetzung der eigenen vier Wänden steigt zudem das Sicherheitsrisiko. Wenn in den Standards, auf die viele Geräte zurückgreifen, Sicherheitslücken vorkommen, sind leider oftmals gleich mehrere Geräte unterschiedlicher Typen und Hersteller davon betroffen.

Beim Vernetzungsstandard Zigbee gab es bereits eine Lücke, welche zum Öffnen von Türschlössern missbraucht werden konnte. Jetzt trifft es die nächste Produktgattung und den nächsten Hersteller. Sicherheitsforscher haben einen kritischen Bug entdeckt, mit dem sie die smarten Hue-Lampen des Herstellers Philips hacken konnten. Daraufhin war es ihnen möglich, die Gerätschaften aus dem eigentlich zugewiesenen Netzwerk zu lösen und diese in späterer Folge fernzusteuern. Konkret wurde dazu die Funktion ZLL Touchlink genutzt. Jeder, der im Besitz des Masterkeys ist, kann damit die Geräte aus dem ursprünglichen Netzwerk herauslösen. Da der Schlüssel bereits im Jahr 2015 veröffentlicht wurde, stellte er schon seit geraumer Zeit ein gewisses Risiko dar. Als nächstes starteten die Angreifer einen Side-Channel-Angriff, mit dem der Schlüssel ausgelesen wurde, den Philips für das Updaten der Firmware verwendet. Mit Hilfe von relativ aufwendigen Methoden konnten sie dann ein signiertes Firmwareupdate auf den Lampen installieren und sich so Zugriff verschaffen.

Eine fliegende Gefahr

Bilderstrecke starten(5 Bilder)
10 HomeKit-Produkte, die man bereits kaufen kann

Was die ganze Sache so gefährlich und zugleich spannend macht, ist die Tatsache, dass die gesamte Aktion mit Hilfe einer Drohne quasi überall umsetzbar ist. An eine herkömmliche Drohne wird ein Zigbee-Sendemodul gehängt und schon können diverse Hue-Lampen aus einer maximalen Entfernung von 350 Metern gekapert werden. In einem YouTube-Video zeigen die Sicherheitsforscher, wie sie mit Hilfe der Drohne eine Reihe von Lampen im Inneren eines Gebäudes steuern. Mittlerweile funktioniert der Angriff nicht mehr, denn Philips hat am 4. Oktober 2016 ein Firmware-Update veröffentlicht, welche die Sicherheitslücke stopft. Einer Sprecherin des Unternehmens zufolge war die Gefahr ohnehin gering, da für den Angriff spezielle Hardwarekomponenten benötigt wurden. Quelle: Eyalro.net via Golem.de

Philips Hue bei Amazon kaufen *

Philips Hue: Neue Leuchten und Lampen im Hands-On.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung