Smarte Glühbirne Philips Hue mit Drohne gehackt
Dieser Artikel ist älter als ein Jahr!
Spätestens seit der DDoS-Attacke auf DynDNS, für das ein Botnetz aus Internet-of-Things-Geräten eingesetzt wurde, ist klar, dass vernetzte Haustechnik einen massiven Aufholbedarf bei der IT-Sicherheit hat. Alleine in Österreich gab es 1000 Geräte, die an der Attacke beteiligt waren. Jetzt haben Forscher gezeigt wie einfach es ist, solche Geräte unter Kontrolle zu bringen.
Das Angriffsobjekt waren die smarten Leuchtmittel Hue des Herstellers Philips. Durch eine Lücke im Funkstandard ZigBee, mit dem Smart-Home-Geräte untereinander vernetzt sind, konnte ein Sicherheitsschlüssel extrahiert werden. Damit war es möglich, den Hue-Lampen eine manipulierte Firmware unterzujubeln.
So konnten die Forscher die Lampen fernsteuern. Von einem Lieferwagen aus konnten sie aus einer Entfernung von 70 Metern die Lichter ein- und ausschalten. Mit einer Drohne konnten die Lichter eines Bürogebäudes aus einer Entfernung von 350 Meter so umprogrammiert werden, dass sie SOS blinkten. Mit der Infektion kann die Lampe für weitere Firmware-Updates dauerhaft gesperrt werden. Ein Reparieren per nachträglichem Software-Update ist also nicht möglich.
Die Forscher sagen gegenüber der New York Times, dass die entwickelte Schadsoftware ein Wurm ist. Die Infektion einer Lampe reicht aus, um Over-the-Air weitere Hue-Lampen anzustecken. Diese müssen nicht einmal im selben Netzwerk sein, da die Schwachstelle nicht das WLAN nutzt, sondern den Funkstandard ZigBee. Sind die Hue-Lampen nahe genug beisammen, könnte die Malware innerhalb von Minuten in einer ganzen Stadt verteilt werden und so ein Botnetz für DDoS-Angriffe kreieren.
Patch verfügbar
Die Forscher haben die Sicherheitslücke erst jetzt publik gemacht, um Hue-Usern genügend Zeit zu geben, ihre Lampen per Firmware zu aktualisieren. Philips hat, nachdem die Forscher das Unternehmen auf die Lücke hingewiesen haben, am 4. Oktober einen veröffentlicht.
Laut der New York Times hat Philips die Sicherheitslücke heruntergespielt und als theoretische Attacke bezeichnet, für die man in der näheren Umgebung der Lampe sein muss und für die eine spezialisierte Hardware nötig ist. Laut den Forschern hat das Equipment für den Hack nur ein paar Hundert Dollar gekostet und kann problemlos gekauft werden.
Kommentare