Abo
  • IT-Karriere:

Philips Hue: Smarte Lampe per Drohne gehackt

Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm.

Artikel veröffentlicht am ,
Zigbee-Lampen von Philips ließen sich fernsteuern.
Zigbee-Lampen von Philips ließen sich fernsteuern. (Bild: Philips)

Erneut haben Sicherheitsforscher eine Schwachstelle im Heimvernetzungsstandard Zigbee ausgenutzt. Betroffen waren dieses Mal nicht Türschlösser, sondern die fernsteuerbaren Hue-Lampen von Philips, wie die New York Times berichtet.

Stellenmarkt
  1. ifp - Institut für Managementdiagnostik Will & Partner GmbH & Co. KG, Großraum München
  2. SEG Automotive Germany GmbH, Stuttgart

Die Hacker nutzten zuerst einen "kritischen Bug" aus, mit dem es möglich ist, das Gerät aus dem eigentlich zugewiesenen Netzwerk herauszulösen. Dazu nutzten sie die Funktion ZLL Touchlink. Jeder im Besitz eines Masterkeys kann damit Geräte aus einem vorhandenen Netzwerk herauslösen. Der Schlüssel wurde bereits im Jahr 2015 veröffentlicht, bietet also keinen Schutz. In einem zweiten Schritt starteten sie einen Side-Channel-Angriff, mit dem sie den Key auslesen konnten, den Philips zum Signieren der Firmware-Updates benutzt. Dazu nutzten sie Differential Power Analysis und Correlation Power Analysis. Bei beiden Methoden werden Verbrauchströme analysiert, um Rückschlüsse auf den Ciphertext zu ermöglichen und daraus Informationen zu berechnen. Mit dem signierten Firmwareupdate konnten sie dann die Fernsteuerung der Geräte implementieren.

Eine Drohne sucht verwundbare Geräte

Um Geräte aufzuspüren, bediente sich das Team einer kommerziell erhältlichen Drohne, die als Payload ein Zigbee-Sendemodul enthielt, mit dem dann die Manipulation durchgeführt wurde. Die maximal mögliche Entfernung betrug dabei etwa 350 Meter. Bei einem weiteren Test gelang es den Forschern nach eigenen Angaben, aus rund 70 Metern Entfernung in einem Gebäude installierte Hue-Lampen an- und auszuschalten.

Nach Angaben der Forscher war es möglich, von einer ersten infizierten Lampe weitere Geräte in Reichweite des Zigbee-Netzwerkes zu infizieren und so eine Art Wurm zu erzeugen. Philips hat die Firmware der Hue-Geräte am 4. Oktober 2016 aktualisiert, so dass der gezeigte Angriff nicht mehr funktioniert. Eine Sprecherin des Unternehmens spielte die Lücke herunter, die Gefahr sei gering, weil spezialisierte Hardware notwendig sei.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Anonymer Nutzer 07. Nov 2016

Es ging darum das der Key mit der die firmwares signiert werden vom Gerät ausgelesen...

lecram 05. Nov 2016

Ich musste an Watchdogs denken. :D

goto10 05. Nov 2016

Bewerbe dich doch als Redakteur, Golem kann sicher immer gute Leute gebrauchen. Dann ist...

bl 04. Nov 2016

Um einen Tresor zu knacken braucht man auch spezialisierte Hardware. Erst hat mich der...


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

    •  /