© Philips Lighting / Philips Lighting

Digital Life
07/31/2019

Hacker knipsten Philips Hue aus

US-Sicherheitsforscher haben die smarte Leuchte zum Ein- und Ausschalten gebracht und Überwachungskameras gehackt.

Vernetzte Gegenstände sind für viele Hacker ein beliebtes Spielfeld, da sie meist nur schlecht gesichert sind. Ein beliebter Scherz im Netz ist, dass das „S“ in „IoT“ für „Security“ steht. Nun haben sich US-Sicherheitsforscher der Firma Forescout im Rahmen einer Studie unter anderem mit der smarten Leuchte Philips Hue auseinandergesetzt.

Diese werden über das lokale WLAN-Netzwerk mit einer sogenannten „Bridge“ verbunden. Dadurch wird es möglich, die smarten Leuchten über eine Programmierschnittstelle zu steuern. Der Token, der zur Authentifizierung notwendig ist, wird allerdings im Klartext übertragen – und ist somit auch die Schwachstelle. Er kann von Angreifern im Netz abgegriffen werden, die damit auch Befehle an die Hue-Leuchte schicken können. Außer „Licht ein“ oder „Licht aus“ oder „Blinke Blinke“ ist allerdings nicht viel möglich.

Man kann allerdings noch einen zweiten Nutzer hinzufügen, der dann regelmäßig hineinpfuschen kann, wenn der Lampen-Besitzer versuchen sollte, einzugreifen. Mit dem zweiten User kann man nämlich auch einen Zugriff von außen freischalten. Damit können dann unendlich viele Angriffe gestartet werden, heißt es seitens Forescout.

Netzwerk eindringen

Um in das lokale Netzwerk einzudringen, bieten sich verschiedene Möglichkeiten für potentielle Angreifer. Man könnte mit Phishing-Mails potenziell im Netzwerk befindliche Geräte infizieren oder USB-Sticks mit Schadsoftware einschmuggeln, sofern man physischen Zugang hat. Ein weiterer Angriffsvektor ist die allseits beliebte „Schwachstelle Mensch“. Die Sicherheitsforscher selbst wollten mit ihrer Studie allerdings nur aufzeigen, was alles möglich ist und wie unsicher IoT-Netzwerke sein können.

Die Philips Hue wurde allerdings nicht zum ersten Mal gehackt: Durch eine Lücke im Funkstandard ZigBee, mit dem Smart-Home-Geräte untereinander vernetzt sind, konnten isrealische Sicherheitsforscher einen Sicherheitsschlüssel extrahieren. Damit war es möglich, den Hue-Lampen eine manipulierte Firmware unterzujubeln. Für diese Sicherheitslücke, die bereits 2016 aufgetaucht war, hat Philips allerdings einen Patch zur Verfügung gestellt. Dieses Sicherheitsproblem kann also nicht mehr ausgenutzt werden.

Überwachungskameras gehackt

Die Forscher von Forescout haben neben Hue allerdings auch weitere IoT-Geräte unter die Lupe genommen. So ist ihnen gelungen, Überwachungskameras zu hacken und andere Bilder einzuspielen. Die Manipulation lässt sich dann gar nicht so einfach feststellen und damit werden Überwachungskameras im Prinzip komplett unbrauchbar. Über die Suchmaschine Shodan.io fanden die Forscher insgesamt 4,6 Millionen Kameras, die ungeschützt sind und mit ihrer Methode potenziell angreifbar sind.

Auch österreichische Sicherheitsforscher haben 2018 bei einem der größten Hersteller im Bereich Videoüberwachung gravierende Sicherheitslücken gefunden, mit denen ebenfalls die Bilder ausgetauscht werden und neue, manipulierte Bilder eingespielt werden konnten. Von diesen Kameras waren 1,3 Millionen Geräte in Europa im Umlauf. Bei den Videoüberwachungslösungen gab es kein Passwort für den Admin-Nutzer als Default-Einstellung. Nutzer konnten damit Firmware-Updates durchführen oder die Gerätekonfiguration ändern.