Designschwäche erlaubt Malware-Angriff auf Lampen

Die Vernetzung einer größeren Bandbreite von Geräten im Haushalt bringt auch zusätzliche Risiken mit sich. Ein Sicherheitsforscher fand nun einen Angriffsvektor auf Lampen von Philips heraus.

Die Features der Hue-Serie hören sich durchaus gut an: Per Smartphone oder Tablet lassen sich die Lampen konfigurieren. Der Nutzer kann dabei das Licht an verschiedene Lebenslagen anpassen - etwa wenn er sich auf die Arbeit konzentrieren oder sich entspannen will. Die Farbe lässt sich auch auf die Lieblingsbilder anpassen und morgens dimmt das Licht langsam hoch, was ein angenehmeres Erwachen bringen soll.

Es könnte aber auch ein böses Erwachen geben. Das zumindest geht aus einem Forschungspapier des Sicherheits-Experten Nitesh Dhanjani hervor, der sich mit dem System beschäftigte. Dieser arbeitet hier verschiedene Schwachstellen heraus, die bereits in der Architektur des Systems verankert sind. Im schlimmsten Falle, so hieß es, könnte ein Angreifer die Lampen ein für alle mal abschalten.


Aus dem lokalen Netzwerk heraus kann quasi jeder Befehle an die Lampen schicken, wenn eines der in einer Whitelist gespeicherten Tokens bekannt ist. Und hier wird quasi der gleiche Fehler gemacht, wie ihn schon viele Hersteller von Home-Routern bei der Generierung des Passwortes begingen: Bei dem Token handelt es sich lediglich um den MD5-Hash der Mac-Adresse des Gerätes, von dem aus die Lampen ursprünglich konfiguriert wurden. Ein Angreifer kann also eine kleine Liste möglicher Tokens erstellen und durchprobieren, indem er vorher die ansonsten im lokalen Netz aktiven Geräte scannt.

Bei Philips sieht man hier allerdings kein schwerwiegendes Problem, da der Angreifer ja ohnehin Zugang zum jeweiligen Netz haben muss. Offenbar herrscht hier die Annahme vor, dass es dann sicher interessantere Ziele gibt, als ausgerechnet die Raumbeleuchtung.

Die genannte Angriffsmethode kann allerdings nicht nur von einem bösartigen Nutzer im Netzwerk, sondern im Grunde auch von einer relativ simplen Malware durchgeführt werden. Sollte das Hue-System von Philips größere Verbreitung erfahren, wäre es so durchaus denkbar, viele Haushalte mit einem Mal über ein Botnetz in der Wunschfarbe erleuchten zu lassen - oder vielen Wohnungen mit einem Mal das Licht auszuknipsen.
Diese Nachricht empfehlen
Videos zum Thema
 
Also meine Wohnung, mein Wohnbereich bleibt absolut unvernetzt. Da gibt es die Eingabegeräte (PC und mobile Endgeräte) aber alles andere, Kühlschrank oder wie hier Lampen... nicht einmal meinen Fernseher möchte ich im Internet haben. Für sowas bin ich wohl auch zu alt oder ich weiß das potential für Kriminalität einfach zu gut einzuschätzen. Ich schätze einfach auch das analoge. Als noch relativ junger Mensch bin ich sehr digital aufgewachsen (für meine Generation) und habe durchaus zu schätzen gelernt, mal etwas ohne display vor der nase zu tun.
 
@kkp2321: Keine Ahnung warum Du - bekommst; ausnahmsweise gebe ich Dir Recht ;-) Hausautomatisation käme für mich nicht in Frage, man wird schon genug überwacht.
 
@kkp2321: Ich nenn mich mal relativ jung, ich will trotzdem oft keine Technik in bestimmten Dingen haben, zb Auto, Wohnung. Was soll denn das bringen, wenn ich mit meinem Handy das Licht anmachen kann?
 
@shriker: Im größeren Stile:: Zentrale Steuerung über Bedien-Panels, Überwachung und Minimierung der Kosten, Automatische Regel-Systeme, Profile für verschiedene Personen usw .. Stichwort SmartHome
 
"[...] was ein angenehmeres Erwachen bringen soll. Es könnte aber auch ein böses Erwachen geben." Herrlich! :D Wie lange musste sich Kahle wohl für dieses Wortspiel selbst auf die Schulter klopfen?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 09:5950 Jahre Bundesliga - Best of Bundesliga 1963-2013: Offizielle Limitierte Sammler-Edition (7-DVD-Box) [Limited Edition]50 Jahre Bundesliga - Best of Bundesliga 1963-2013: Offizielle Limitierte Sammler-Edition (7-DVD-Box) [Limited Edition]
Original Amazon-Preis
22,13
Blitzangebot-Preis
16,97
Ersparnis 23% oder 5,16
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles