Abo
  • Services:
Anzeige
Zigbee-Lampen von Philips ließen sich fernsteuern.
Zigbee-Lampen von Philips ließen sich fernsteuern. (Bild: Philips)

Philips Hue: Smarte Lampe per Drohne gehackt

Zigbee-Lampen von Philips ließen sich fernsteuern.
Zigbee-Lampen von Philips ließen sich fernsteuern. (Bild: Philips)

Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm.

Erneut haben Sicherheitsforscher eine Schwachstelle im Heimvernetzungsstandard Zigbee ausgenutzt. Betroffen waren dieses Mal nicht Türschlösser, sondern die fernsteuerbaren Hue-Lampen von Philips, wie die New York Times berichtet.

Anzeige

Die Hacker nutzten zuerst einen "kritischen Bug" aus, mit dem es möglich ist, das Gerät aus dem eigentlich zugewiesenen Netzwerk herauszulösen. Dazu nutzten sie die Funktion ZLL Touchlink. Jeder im Besitz eines Masterkeys kann damit Geräte aus einem vorhandenen Netzwerk herauslösen. Der Schlüssel wurde bereits im Jahr 2015 veröffentlicht, bietet also keinen Schutz. In einem zweiten Schritt starteten sie einen Side-Channel-Angriff, mit dem sie den Key auslesen konnten, den Philips zum Signieren der Firmware-Updates benutzt. Dazu nutzten sie Differential Power Analysis und Correlation Power Analysis. Bei beiden Methoden werden Verbrauchströme analysiert, um Rückschlüsse auf den Ciphertext zu ermöglichen und daraus Informationen zu berechnen. Mit dem signierten Firmwareupdate konnten sie dann die Fernsteuerung der Geräte implementieren.

Eine Drohne sucht verwundbare Geräte

Um Geräte aufzuspüren, bediente sich das Team einer kommerziell erhältlichen Drohne, die als Payload ein Zigbee-Sendemodul enthielt, mit dem dann die Manipulation durchgeführt wurde. Die maximal mögliche Entfernung betrug dabei etwa 350 Meter. Bei einem weiteren Test gelang es den Forschern nach eigenen Angaben, aus rund 70 Metern Entfernung in einem Gebäude installierte Hue-Lampen an- und auszuschalten.

Nach Angaben der Forscher war es möglich, von einer ersten infizierten Lampe weitere Geräte in Reichweite des Zigbee-Netzwerkes zu infizieren und so eine Art Wurm zu erzeugen. Philips hat die Firmware der Hue-Geräte am 4. Oktober 2016 aktualisiert, so dass der gezeigte Angriff nicht mehr funktioniert. Eine Sprecherin des Unternehmens spielte die Lücke herunter, die Gefahr sei gering, weil spezialisierte Hardware notwendig sei.


eye home zur Startseite
RichardEb 07. Nov 2016

Es ging darum das der Key mit der die firmwares signiert werden vom Gerät ausgelesen...

lecram 05. Nov 2016

Ich musste an Watchdogs denken. :D

goto10 05. Nov 2016

Bewerbe dich doch als Redakteur, Golem kann sicher immer gute Leute gebrauchen. Dann ist...

bl 04. Nov 2016

Um einen Tresor zu knacken braucht man auch spezialisierte Hardware. Erst hat mich der...



Anzeige

Stellenmarkt
  1. LEDVANCE GmbH, Garching bei München
  2. JOB AG Industrial Service GmbH, Kassel
  3. TOMRA Sorting GmbH, Mülheim-Kärlich
  4. Brockmann Recycling GmbH, Nützen bei Kaltenkirchen


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    Onkel Ho | 03:36

  2. Re: Beweise?

    LinuxMcBook | 02:59

  3. Re: Apple schafft das, was Microsoft nie...

    plutoniumsulfat | 02:54

  4. Re: Und darum brauchen wir eine echte...

    quasides | 02:36

  5. Re: Wie viel muss sich die dubiose "Antiviren...

    bombinho | 02:36


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel