Abo
  • Services:
Anzeige
Zigbee-Lampen von Philips ließen sich fernsteuern.
Zigbee-Lampen von Philips ließen sich fernsteuern. (Bild: Philips)

Philips Hue: Smarte Lampe per Drohne gehackt

Zigbee-Lampen von Philips ließen sich fernsteuern.
Zigbee-Lampen von Philips ließen sich fernsteuern. (Bild: Philips)

Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm.

Erneut haben Sicherheitsforscher eine Schwachstelle im Heimvernetzungsstandard Zigbee ausgenutzt. Betroffen waren dieses Mal nicht Türschlösser, sondern die fernsteuerbaren Hue-Lampen von Philips, wie die New York Times berichtet.

Anzeige

Die Hacker nutzten zuerst einen "kritischen Bug" aus, mit dem es möglich ist, das Gerät aus dem eigentlich zugewiesenen Netzwerk herauszulösen. Dazu nutzten sie die Funktion ZLL Touchlink. Jeder im Besitz eines Masterkeys kann damit Geräte aus einem vorhandenen Netzwerk herauslösen. Der Schlüssel wurde bereits im Jahr 2015 veröffentlicht, bietet also keinen Schutz. In einem zweiten Schritt starteten sie einen Side-Channel-Angriff, mit dem sie den Key auslesen konnten, den Philips zum Signieren der Firmware-Updates benutzt. Dazu nutzten sie Differential Power Analysis und Correlation Power Analysis. Bei beiden Methoden werden Verbrauchströme analysiert, um Rückschlüsse auf den Ciphertext zu ermöglichen und daraus Informationen zu berechnen. Mit dem signierten Firmwareupdate konnten sie dann die Fernsteuerung der Geräte implementieren.

Eine Drohne sucht verwundbare Geräte

Um Geräte aufzuspüren, bediente sich das Team einer kommerziell erhältlichen Drohne, die als Payload ein Zigbee-Sendemodul enthielt, mit dem dann die Manipulation durchgeführt wurde. Die maximal mögliche Entfernung betrug dabei etwa 350 Meter. Bei einem weiteren Test gelang es den Forschern nach eigenen Angaben, aus rund 70 Metern Entfernung in einem Gebäude installierte Hue-Lampen an- und auszuschalten.

Nach Angaben der Forscher war es möglich, von einer ersten infizierten Lampe weitere Geräte in Reichweite des Zigbee-Netzwerkes zu infizieren und so eine Art Wurm zu erzeugen. Philips hat die Firmware der Hue-Geräte am 4. Oktober 2016 aktualisiert, so dass der gezeigte Angriff nicht mehr funktioniert. Eine Sprecherin des Unternehmens spielte die Lücke herunter, die Gefahr sei gering, weil spezialisierte Hardware notwendig sei.


eye home zur Startseite
RichardEb 07. Nov 2016

Es ging darum das der Key mit der die firmwares signiert werden vom Gerät ausgelesen...

lecram 05. Nov 2016

Ich musste an Watchdogs denken. :D

goto10 05. Nov 2016

Bewerbe dich doch als Redakteur, Golem kann sicher immer gute Leute gebrauchen. Dann ist...

bl 04. Nov 2016

Um einen Tresor zu knacken braucht man auch spezialisierte Hardware. Erst hat mich der...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Hamburg
  2. MED-EL Medical Electronics, Innsbruck
  3. Robert Bosch GmbH, Abstatt
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Browser

    Vivaldi 1.8 erhält einen Komfortverlauf

  2. Logitech UE Wonderboom im Hands on

    Der Lautsprecher, der im Wasser schwimmt

  3. Vodafone

    Neue Red-Tarife erhalten ein Gigadepot

  4. EMIB

    Intel verbindet Multi-Chip-Module mit Silizium

  5. Updates

    Neue Beta-Runde für Apples vier Betriebssysteme

  6. Paketlieferdienst

    Hermes bestellt 1.500 Mercedes-Elektrolieferwagen

  7. Amazon Fresh Pickup

    Amazon startet Lebensmittelzustellung in den Kofferraum

  8. DVB-T2

    Bereits eine Millionen Freenet-Geräte verkauft

  9. Moore's Law

    Hyperscaling soll jedes Jahr neue Intel-CPUs sichern

  10. Prozessoren

    AMD bringt Ryzen mit 12 und 16 Kernen und X390-Chipsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  2. Tesla Autopilot Root versichert autonom fahrende Autos
  3. Autonomes Fahren Kalifornien will fahrerlose Autos zulassen

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Re: Familieneinkauf

    gaym0r | 09:06

  2. Re: Hab seit mehreren Jahren nichts mehr mit...

    Berner Rösti | 09:06

  3. Re: Kein macOS, keine Alternative. Und Leistung...

    NaruHina | 09:05

  4. Re: "Nein - wir lassen uns unser Leben nicht...

    emuuu | 09:03

  5. Re: RFID

    Berner Rösti | 09:02


  1. 09:08

  2. 09:01

  3. 08:38

  4. 08:31

  5. 08:00

  6. 07:43

  7. 07:27

  8. 20:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel