Symbolbild Internet of Things
Die beliebteste WLAN-Glühbirne auf Amazon lässt Hacker in euer Netzwerk
Das Licht mit dem Handy steuern: Klingt super, aber nicht alle wollen sie dafür ein Smart-Home-System aufbauen. Deshalb gibt es smarte WLAN-Lampen, mit denen man sich Relay-Boxen und aufwändiges Einrichten spart: Einfach Lampe in die Fassung schrauben, App am Handy installieren und fertig ist die smarte Beleuchtung.
Ein besonders beliebtes Exemplar ist die Leuchte TP-Link Tapo L530E. Sie kostet 10 Euro auf Amazon, ist dort der Bestseller in der Kategorie WLAN-Lampen und hat über 11.000 Bewertungen. Die meisten davon sind positiv, wodurch sich eine Gesamtwertung von 4,3 ergibt.
IT-Security-Forschende haben die Lampe deshalb ausgewählt, um auf Probleme mit Internet-of-Things-Geräten aufmerksam zu machen. Tatsächlich fanden sie nicht nur eine Schwachstelle, sondern gleich 4, berichtet Bleeping Computer.
➤ Mehr lesen: Smarte Lampen: Worauf man vor dem Kauf achten sollte
Lampe wird imitiert, um Zugriff auf WLAN zu erhalten
Ein Angreifer kann diese Lampe im WLAN des Users imitieren. Will die User*in die Lampe steuern, kommen die Befehle dort an, statt bei der Leuchte. Dadurch erhält der Angreifer die Zugangsdaten zur Tapo-App, mit der die Lampe gesteuert wird. Über diese App kann er dann die WLAN SSID und das Passwort der User*in extrahieren. Damit hat er Zugang zum WLAN und damit potenziell zu allen Geräten, die sich darin befinden.
Außerdem ermöglicht es eine der Schwachstellen, dass der Hacker Befehle, die zuvor an die Lampe geschickt wurden, repliziert. Das klingt jetzt nicht so schlimm, allerdings könnte es lästig sein, wenn plötzlich um 3 Uhr früh das Licht im Schlafzimmer mit voller Stärke zu leuchten beginnt.
Die Forschenden haben, bevor sie ihre Studie veröffentlich haben, TP-Link über die Schwachstellen informiert. Das Unternehmen versprach die Lücken in der Firmware und in der App zu stopfen. Ob das mittlerweile passiert ist, geht aus der Studie nicht hervor. Bleeping Computer hat bei TP-Link nachgefragt, ob die Updates schon erschienen sind, bisher aber keine Antwort bekommen.
Warum wir Partnerlinks einsetzen
Unsere Artikel entstehen in redaktioneller Unabhängigkeit. Die futurezone kann aber eine Provision erhalten, wenn ihr über einen der verlinkten Shops etwas kauft. Was das bedeutet, erfahrt ihr hier.
Kommentare