Vernetzte Lampen: Wurm kann Kettenreaktion und viel Schaden auslösen

Led, Philips, Hue Go Bildquelle: Philips
Hand aufs Herz: Würdet ihr regelmäßig dafür sorgen, dass eure Lampen aktuelle Sicherheits-Patches erhalten? Wie problematisch die weite Verbreitung von Leuchtmitteln wie der Philips Hue sein können, zeigten jetzt Sicherheitsforscher anhand eines Proof-of-Concept-Wurms.
Die Lampen mit Internet-Anbindungen arbeiten auf Basis des ZigBee-Standards. In diesem hatten die Forscher zwei Sicherheitslücken ausfindig gemacht. Auf diese wurde ein Wurm angesetzt, der nicht nur eine Lampe angreifen und infizieren konnte, sondern sich von dieser aus dann auch auf andere Leuchtmittel in der Reichweite der Funkschnittstelle ausbreitete.

Die daraus entstehenden Infektionen können den Angaben zufolge für eine Vielzahl von Botnetz-Aktivitäten genutzt werden. Die harmloseste Variante ist es dabei noch, dass die Leuchtmittel selbst unbrauchbar gemacht werden. Der Wurm kann zu einem bestimmten Zeitpunkt alle Zugriffe von Außen blockieren und so das Einspielen von Patches unmöglich machen. Es wäre notwendig, alle betroffenen Lampen einzeln auseinanderzubauen und an die Hardware-Schnittstellen zu gehen, was bei einem Massenprodukt ein extrem teures Unterfangen wäre. Betroffene Leuchten ließen sich einfach abschalten oder in einen Flacker-Modus versetzen, so dass sie nicht mehr benutzbar wären. Durch das Flackern könnten auch epileptische Anfälle in größerer Zahl ausgelöst werden.

WLAN-Störung oder Attacke aufs Stromnetz

Es gibt aber auch schlimmere Szenarien. ZigBee arbeitet beispielsweise in Frequenzbereichen des 2,4-Gigahertz-Bandes, die auch von WLANs genutzt werden. Mit einem eingebauten Testmodus, der eigentlich zur Emissions-Messung gedacht ist, ließe sich so über weit verbreitete ZigBee-Geräte in einer ganzen Stadt die Kommunikation über das 2,4-Gigahertz-Band blockieren, was WLAN- und Bluetooth-Verbindungen beträfe.

Angreifer könnten aber auch in einem ganzen Stadtgebiet dafür sorgen, dass alle infizierten Leuchtmittel sich zu stets gleichen Zeiten an- und abschalten. Sind die entsprechenden Systeme ausreichend stark verbreitet - vielleicht sogar das Standard-Beleuchtungsmittel in nahezu allen Haushalten - würde dies zu starken Schwankungen im Stromnetz führen und könnte dieses zum Zusammenbruch bringen.

Anfängliche Infektionen lassen sich dabei recht einfach realisieren. Mit einem Fahrzeug oder einer Drohne, die einen infizierten Sender transportieren, wäre es möglich, schnell eine große Basis anzulegen, von der aus dann eine regelrechte Kettenreaktion beginnen würde, bis alle erreichbaren Lampen unter Kontrolle gebracht sind.

Die Forscher haben ihre Erkenntnisse schon vor einiger Zeit an Philips gemeldet und auch Hilfe zur Entwicklung von Patches beigefügt. Updates für die Hue-Systeme sind bereits ein Weilchen verfügbar. In welchem Umfang dies von den Nutzern aber auch eingespielt wird, ist unbekannt. Led, Philips, Hue Go Led, Philips, Hue Go Philips
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden