Designschwäche erlaubt Malware-Angriff auf Lampen

Energie, Licht, Supraleiter Bildquelle: wonder-ing (CC BY-SA 2.0)
Die Vernetzung einer größeren Bandbreite von Geräten im Haushalt bringt auch zusätzliche Risiken mit sich. Ein Sicherheitsforscher fand nun einen Angriffsvektor auf Lampen von Philips heraus. Die Features der Hue-Serie hören sich durchaus gut an: Per Smartphone oder Tablet lassen sich die Lampen konfigurieren. Der Nutzer kann dabei das Licht an verschiedene Lebenslagen anpassen - etwa wenn er sich auf die Arbeit konzentrieren oder sich entspannen will. Die Farbe lässt sich auch auf die Lieblingsbilder anpassen und morgens dimmt das Licht langsam hoch, was ein angenehmeres Erwachen bringen soll.

Es könnte aber auch ein böses Erwachen geben. Das zumindest geht aus einem Forschungspapier des Sicherheits-Experten Nitesh Dhanjani hervor, der sich mit dem System beschäftigte. Dieser arbeitet hier verschiedene Schwachstellen heraus, die bereits in der Architektur des Systems verankert sind. Im schlimmsten Falle, so hieß es, könnte ein Angreifer die Lampen ein für alle mal abschalten.

Aus dem lokalen Netzwerk heraus kann quasi jeder Befehle an die Lampen schicken, wenn eines der in einer Whitelist gespeicherten Tokens bekannt ist. Und hier wird quasi der gleiche Fehler gemacht, wie ihn schon viele Hersteller von Home-Routern bei der Generierung des Passwortes begingen: Bei dem Token handelt es sich lediglich um den MD5-Hash der Mac-Adresse des Gerätes, von dem aus die Lampen ursprünglich konfiguriert wurden. Ein Angreifer kann also eine kleine Liste möglicher Tokens erstellen und durchprobieren, indem er vorher die ansonsten im lokalen Netz aktiven Geräte scannt.

Bei Philips sieht man hier allerdings kein schwerwiegendes Problem, da der Angreifer ja ohnehin Zugang zum jeweiligen Netz haben muss. Offenbar herrscht hier die Annahme vor, dass es dann sicher interessantere Ziele gibt, als ausgerechnet die Raumbeleuchtung.

Die genannte Angriffsmethode kann allerdings nicht nur von einem bösartigen Nutzer im Netzwerk, sondern im Grunde auch von einer relativ simplen Malware durchgeführt werden. Sollte das Hue-System von Philips größere Verbreitung erfahren, wäre es so durchaus denkbar, viele Haushalte mit einem Mal über ein Botnetz in der Wunschfarbe erleuchten zu lassen - oder vielen Wohnungen mit einem Mal das Licht auszuknipsen. Licht, Philips, LED-Lampe Licht, Philips, LED-Lampe Philips
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 08:59AKG K545 Geschlossene Over-Ear Kopfhörer mit Bedieneinheit und MikrofonAKG K545 Geschlossene Over-Ear Kopfhörer mit Bedieneinheit und Mikrofon
Original Amazon-Preis
199
Blitzangebot-Preis
174,99
Ersparnis 12% oder 24,01
Jetzt Kaufen
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden