Wenn Fremde unsere Beleuchtung kapern: Forscher haben eine Sicherheitslücke bei „smarten“ Lampen aufgedeckt. Dadurch können Angreifer sich in die vernetzte Leuchtmittel einhacken und diese kontrollieren. Das Bedenkliche daran: Die Lücke im Sicherheitssystem könnte auch andere Geräte im Smart Home angreifbar machen – darunter das Türschloss oder die Alarmanlage, warnen die Forscher. Einige Hersteller haben bereits mit Updates reagiert.
Dass unsere Handys nicht gerade mobile Datenschützer sind, wissen die meisten von uns. Fast drei Viertel aller Apps geben unsere Daten an Dritte weiter, zudem können Hacker sie leicht zu Audio-Spionen und sogar einer Art Bewegungsmelder umfunktionieren. Aber nicht nur das Handy, auch unser Auto, intelligente Hausgeräte oder sogar das ganze vernetzte System unserer „Smart-Homes“ sind digital angreifbar.
Wenn die Lampe vernetzt ist
Jetzt zeigt sich, dass sogar unsere Lampen von Hackern ferngesteuert werden können, wenn es sich um sogenannte „smarte“ Leuchtmittel handelt. Solche Smart-Home-Lampen sind meist über WLAN mit dem Intranet verbunden und können daher bequem vom Handy oder Tablet gesteuert werden. Helligkeit und Lichtfarbe lassen sich so einfach anpassen und sogar zeitgesteuert einstellen.
Doch Forscher der Universität Erlangen-Nürnberg haben jetzt demonstriert, dass die Funkkommunikation dieser „intelligenten“ Lampen eine Sicherheitslücke aufweist. Ein Bestandteil des verbreiteten Funkstandards „ZigBee“, das sogenannte Touchlink Commissioning, ist demnach unzureichend gegen Zugriffe Unbefugter geschützt. Die Verbreitung von ZigBee-Produkten wird weltweit auf mehr als 100 Millionen Geräte geschätzt.
Hack lässt Lichter blinken
Normalerweise wird das Touchlink Commissioning dazu verwendet, um neue Geräte zu einem bestehenden Smart Home-Netzwerk hinzuzufügen, oder um ein neues Netzwerk einzurichten. Aber dem Team um Philipp Morgner und Zinaida Benenson gelang es, sich von außen in diese Funktion einzuhacken.
Die Forscher konnten so Lampen der Hersteller GE, IKEA, Philips und Osram für mehrere Stunden zum Blinken bringen – mit einem einzigen Funkbefehl aus einer Entfernung von über 100 Metern. Zudem beeinflussten sie die Lampen per Funkbefehl so, dass der eigentliche Besitzer sie nicht mehr steuern konnte. Unter bestimmten Bedingungen war es sogar möglich, die Lampen aus der Ferne zu steuern und so beispielsweise die Lichtfarbe oder Helligkeit zu ändern.
Auch andere Smart-Home-Anwendungen betroffen
Bei Lampen mag dieses Hacking noch harmlos sein, aber weil das Touchlink Commissioning auch von anderen Smart-Home-Geräten mit dem Funkstandard ZigBee genutzt wird, könnten auch andere Geräte betroffen sein. Auch sicherheitskritische Anwendungen wie Heizungsanlagen, Türschlösser und Alarmanlagen könnten dann angreifbar sein, wie die Forscher erklären.
Die Sicherheitsforscher empfehlen, Touchlink Commissioning in allen zukünftigen ZigBee 3.0 Produkten zu deaktivieren. Einige Hersteller haben bereits reagiert und stellen ihren Kunden ein Update zur Verfügung, das die Effekte der Angriffe deutlich verringert.
(Friedrich-Alexander-Universität Erlangen-Nürnberg, 31.08.2017 – NPO)
