• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Samstag, 16.12.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Sicherheitslücke bei "smarten" Lampen

Mängel im Funkstandard erlauben Eindringen in Smart-Home-Geräte

Wenn Fremde unsere Beleuchtung kapern: Forscher haben eine Sicherheitslücke bei "smarten" Lampen aufgedeckt. Dadurch können Angreifer sich in die vernetzte Leuchtmittel einhacken und diese kontrollieren. Das Bedenkliche daran: Die Lücke im Sicherheitssystem könnte auch andere Geräte im Smart Home angreifbar machen – darunter das Türschloss oder die Alarmanlage, warnen die Forscher. Einige Hersteller haben bereits mit Updates reagiert.
Vernetzte Ikea-Lampe mit Fernbedienung. Viele dieser "smarten" Leuchtmittel sind von Hackern angreifbar.

Vernetzte Ikea-Lampe mit Fernbedienung. Viele dieser "smarten" Leuchtmittel sind von Hackern angreifbar.

Dass unsere Handys nicht gerade mobile Datenschützer sind, wissen die meisten von uns. Fast drei Viertel aller Apps geben unsere Daten an Dritte weiter, zudem können Hacker sie leicht zu Audio-Spionen und sogar einer Art Bewegungsmelder umfunktionieren. Aber nicht nur das Handy, auch unser Auto, intelligente Hausgeräte oder sogar das ganze vernetzte System unserer "Smart-Homes" sind digital angreifbar.

Wenn die Lampe vernetzt ist


Jetzt zeigt sich, dass sogar unsere Lampen von Hackern ferngesteuert werden können, wenn es sich um sogenannte "smarte" Leuchtmittel handelt. Solche Smart-Home-Lampen sind meist über WLAN mit dem Intranet verbunden und können daher bequem vom Handy oder Tablet gesteuert werden. Helligkeit und Lichtfarbe lassen sich so einfach anpassen und sogar zeitgesteuert einstellen.

Doch Forscher der Universität Erlangen-Nürnberg haben jetzt demonstriert, dass die Funkkommunikation dieser "intelligenten" Lampen eine Sicherheitslücke aufweist. Ein Bestandteil des verbreiteten Funkstandards "ZigBee", das sogenannte Touchlink Commissioning, ist demnach unzureichend gegen Zugriffe Unbefugter geschützt. Die Verbreitung von ZigBee-Produkten wird weltweit auf mehr als 100 Millionen Geräte geschätzt.


Hack lässt Lichter blinken


Normalerweise wird das Touchlink Commissioning dazu verwendet, um neue Geräte zu einem bestehenden Smart Home-Netzwerk hinzuzufügen, oder um ein neues Netzwerk einzurichten. Aber dem Team um Philipp Morgner und Zinaida Benenson gelang es, sich von außen in diese Funktion einzuhacken.

Die Forscher konnten so Lampen der Hersteller GE, IKEA, Philips und Osram für mehrere Stunden zum Blinken bringen – mit einem einzigen Funkbefehl aus einer Entfernung von über 100 Metern. Zudem beeinflussten sie die Lampen per Funkbefehl so, dass der eigentliche Besitzer sie nicht mehr steuern konnte. Unter bestimmten Bedingungen war es sogar möglich, die Lampen aus der Ferne zu steuern und so beispielsweise die Lichtfarbe oder Helligkeit zu ändern.

Auch andere Smart-Home-Anwendungen betroffen


Bei Lampen mag dieses Hacking noch harmlos sein, aber weil das Touchlink Commissioning auch von anderen Smart-Home-Geräten mit dem Funkstandard ZigBee genutzt wird, könnten auch andere Geräte betroffen sein. Auch sicherheitskritische Anwendungen wie Heizungsanlagen, Türschlösser und Alarmanlagen könnten dann angreifbar sein, wie die Forscher erklären.

Die Sicherheitsforscher empfehlen, Touchlink Commissioning in allen zukünftigen ZigBee 3.0 Produkten zu deaktivieren. Einige Hersteller haben bereits reagiert und stellen ihren Kunden ein Update zur Verfügung, das die Effekte der Angriffe deutlich verringert.
(Friedrich-Alexander-Universität Erlangen-Nürnberg, 31.08.2017 - NPO)
 
Printer IconShare Icon