Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

Artikel veröffentlicht am ,
Einfach zu installieren - und einfach zu hacken: die Philips Hue
Einfach zu installieren - und einfach zu hacken: die Philips Hue (Bild: Philips)

Der Sicherheitsfirma Forescout ist es in einer Studie gelungen, mehrere Überwachungskameras abzuschalten oder deren Videostream auszutauschen. Auch das smarte Leuchtsystem Philips Hue konnten die Sicherheitsforscher von Forescout überlisten. Viele Geräte im Internet of Things (IoT) nutzen standardmäßig unsichere Protokolle ohne jegliche Verschlüsselung. Dies ermöglicht Angreifern das Auslesen und Verändern der übertragenen Daten, bis hin zu einer Fernsteuerung der Geräte.

Die Sicherheitsforscher kauften sich drei Überwachungskameras sowie zwei Philips-Hue-Lampen und bauten die Geräte in ihrem Labor auf. Anschließend versuchten sie, die Kameras mit einem DoS-Angriff (Denial of Service) am Aufnehmen von Videobildern zu hindern. Da die Kameras zur Steuerung und Übertragung der Videodaten standardmäßig auf die unsicheren Protokolle RTP (Real-Time Transport Protocol), RTSP (Real-Time Streaming Protocol) und RTCP (Real-Time Control Protocol) setzen, konnten sie Steuerungsbefehle an die Netzwerkkamera senden und so die Verbindung zwischen der Kamera und dem Rekorder unterbinden. Alternativ konnte die Verbindung durch eine Flut von RTP-Paketen, die in den Videostream injiziert wurden, eingefroren oder unterbrochen werden. Die verschlüsselten Varianten der Protokolle (SRTP, SRTCP), die die Übertragung der Daten absichern, hätte der Nutzer entweder selbst aktivieren müssen oder sie wurden von den Kameras schlicht nicht unterstützt.

Neben den unsicheren Protokollen liegt den Angriffen von Forescout die Annahme zugrunde, dass bereits Zugang zum Netzwerk besteht, in dem sich die smarten Geräte befinden. Dieser Zugang könne beispielsweise über ein verwundbares Gerät, das über das Internet erreichbar ist, über die Schwachstelle Mensch, beispielsweise durch eine Phishing-Mail oder einen USB-Stick mit Schadsoftware, oder über ein in das Netzwerk eingebrachtes Gerät wie einen Raspberry Pi erreicht werden, heißt es in der Studie.

Überwachungsvideo austauschen

Da auch die Aufnahmen der Überwachungskameras unverschlüsselt übertragen werden, konnten die Sicherheitsforscher in einem ersten Schritt das Videomaterial einfach mitschneiden. Über einen Steuerungsbefehl initialisierten sie die Kamera neu und ließen sie auf einen anderen Port streamen. Auf den ursprünglich verwendeten Port streamten sie ihr zuvor mitgeschnittenes Videomaterial, das vom Netzwerkrekorder empfangen wurde. Was wirklich vor der Kamera passierte, wurde ins Nichts gestreamt. Die Angriffe funktionierten unabhängig vom Hersteller bei allen Geräten, die die unsicheren Protokolle verwendeten, erklären die Sicherheitsforscher.

Über die Suchmaschine Shodan konnten sie zudem 4,6 Millionen Kameras ausfindig machen, die über das unsichere RTSP-Protokoll erreichbar waren. Die meisten sollen sich in China, den USA und Brasilien befinden.

Philips Hue ausknipsen

Die smarten Leuchten von Philips werden über eine Bridge an das lokale Netzwerk angebunden. Mit dieser können die Leuchten über das Netzwerk über eine API gesteuert werden. Die Befehle werden zwar über einen Token authentifiziert, doch auch dieser wird im Klartext übertragen - und kann entsprechend von einem Angreifer im Netzwerk abgegriffen werden. Mit dem Token kann der Angreifer Befehle an die Hue-Lampe schicken und diese beispielsweise ein- und ausschalten oder sie in bestimmten Abständen blinken lassen. Zudem kann ein weiterer Nutzer hinzugefügt werden. Dafür müsste eigentlich ein physischer Knopf auf der Bridge gedrückt werden, doch die Forscher fanden heraus, dass sich dieser auch einfach virtuell drücken lässt. Auch ein Zugriff auf die Lampe von außen kann erlaubt werden. Hierüber könnte ein Angreifer sich einen Zugang über das Internet zu dem Netzwerk legen, in dem sich die Lampe befindet, heißt es in der Studie. Dieser könnte für weitere Angriffe genutzt werden.

Neben den unsicheren Protokollen finden sich nicht selten auch Sicherheitslücken in den smarten Geräten. Erst kürzlich zeigten Sicherheitsforscher, wie einfach sich ein smartes Türschloss knacken lässt. Zuvor hat die Google-Tochter Nest eine Sicherheitslücke geschlossen, durch welche die ursprünglichen Eigentümer nach dem Verkauf einer Nest-Überwachungskamera weiterhin auf die Bilder der Kamera zugreifen konnten. Auf dem Chaos Communication Congress zeigte ein Sicherheitsexperte, wie leicht eine smarte Lampe zu einem Trojaner werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
VxWorks
Zahlreiche Embedded-Geräte übers Internet angreifbar
artikel-bild
Smart Home
Philips-Hue-Leuchtmittel mit Bluetooth
artikel-bild
Smart Home
Mozillas Webthings-Gateway läuft auf WLAN-Routern
Meistgelesen
artikel-bild
3D-App aus Hannover
Vom Abitur zum Millionen-Investment
artikel-bild
Nicolas Cage in Dream Scenario
Ein absoluter Traummann
artikel-bild
Fahrzeugfront
Hyundai stellt innovativen Kühler für E-Autos vor
Kommentarübersicht
So und nicht anders... kwt
flasherle 01. Aug 2019

kwt

Re: " und kann entsprechend von einem Angreifer...
TrollNo1 01. Aug 2019

https://www.golem.de/news/smart-home-wenn-die-lampe-zum-trojaner-wird-1901-138712.html

Re: Billige China Lampen ftw
Anonymer Nutzer 31. Jul 2019

Die meisten Chinalampen würde ich mir aber nicht in die Wohnung hängen. Ich finde die ESP...

Clients mit SRTP-Support
Ext3h 31. Jul 2019

Zunächst einmal, sichere Protokolle bei IP-Kameras sind zwar einfach gefordert, aber...

Aktuell auf der Startseite von Golem.de
Nicolas Cage in Dream Scenario
Ein absoluter Traummann

Ein Mann taucht in den Träumen der Menschen auf. Er ist passiver Zuschauer. Solange, bis er es nicht mehr ist und der Traum zum Albtraum wird.
Eine Rezension von Peter Osteried

Nicolas Cage in Dream Scenario: Ein absoluter Traummann
Artikel
  1. Gigafactory Tesla: IG Metall dominiert Betriebsratswahl bei Tesla
    Gigafactory Tesla
    IG Metall dominiert Betriebsratswahl bei Tesla

    Rund zwei Jahre nach der ersten Betriebsratswahl in der Fabrik von Tesla bei Berlin wird eine neue Arbeitervertretung gewählt.

  2. FTTH: Deutsche Glasfaser fürchtet Rückgang beim Ausbau
    FTTH
    Deutsche Glasfaser fürchtet Rückgang beim Ausbau

    FTTH Conference Derzeit wird soviel Glasfaser in Deutschland ausgebaut wie nie zuvor. Doch es gebe laut Deutsche Glasfaser-Chef Pfisterer viele Probleme beim Wettbewerb.

  3. 3D-App aus Hannover: Vom Abitur zum Millionen-Investment
    3D-App aus Hannover
    Vom Abitur zum Millionen-Investment

    Mit Graswald will ein 23-jähriger Gründer 3D-Grafik zugänglicher für alle machen. Angefangen hat alles mit Blender im Kinderzimmer.
    Von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Oster-Angebote • SSDs, RAM, Speicherkarten -69% • PC-Zubehör -61% • Gaming-Monitore -49% • Ubisoft-Spiele -50% • Fernseher -50% • Apple -67% • Gaming-Deals (bis -51%) bei MediaMarkt • Samsung Galaxy Week: Rabatte bis 47% • NBB: Black Weeks bis -70% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /