+43 699 / 18199463
office@itexperst.at

Internet der Dinge: „Smarte“ Glühbirnen legen WLAN-Passwort offen

Ein Team von Sicherheitsexperten hat sich in England vor kurzem in ein „smartes“ Heimnetzwerk eingehackt. Ihr Helfer im Netzwerk? Lifx smart LEDs, die die Farbe ändern können.

Die britische Sicherheitsberatung Context entdeckte diese Schwachstelle im Netzwerkprotokoll von Lifx, was diese auch schnell zu einem Update bewegte.

Die smarten LEDs von Lifx starteten als Kickstarter-Projekt und sind nun in den USA, Australien und in großen Teilen Europas und Asiens erhältlich. Auch an der Börse läuft es gut für die Leuchten. Nachdem sie im Juni 12 Millionen US-Dollar von ihrem Investor Sequoia Capital erhalten hatten, wurden sie kurz darauf in Googles Smart-Home-Ökosystem eingebunden.

In dem Standard-Setup der Lifx LEDS dient eine Lampe automatisch als „Meister“. Diese Lampe kommuniziert direkt mit dem Smartphone des Besitzers und leitet alle Informationen an andere „Sklaven“-Lampen weiter. Das Team von Context konnte sich in das Netzwerk einhacken, indem es sich als neue „Sklaven“-Lampe ausgab. Dies brachte die „Meister“-Lampe dazu, ihnen die Zugangsdaten für das WiFi-Netzwerk zu senden. Ein Szenario, das man gerade in Bezug auf Hacker eher vermeiden möchte.

Darüber hinaus gab es keinen Hinweis auf Contexts Aktivitäten im Lifx-Netzwerk oder auf der App. Es gab nicht einmal eine Benachrichtigung darüber, dass eine neue Lampe hinzugefügt worden war.

Die Zugangsdaten für das Netzwerk waren zwar verschlüsselt, für das Team von Context stellte die Entschlüsselung allerdings kein größeres Problem dar. Mit Reverse-Engineering der Firmware gelang es ihnen, die Zugangsdaten auszulesen.

Noch beunruhigender: Das Entschlüsselungsprotokoll von Lifx ist weltweit dasselbe. Sollte ein Hacker also Zugang zu den Daten erlangen, kann er sich theoretisch in jedes Netzwerk mit Lifx-Lampen einhacken.

Nun heißt das aber nicht, dass man sofort die Lifx-Lampen deinstallieren sollte. Context informierte Lifx umgehend über die Sicherheitslücke und beschreibt die Antwort des Startups als „proaktiv“. Ein Update, welches diese Schwachstelle behebt, wurde bereits veröffentlicht. Außerdem enthält das Update nun auch spezifische Entschlüsselungsprotokolle, die sich an dem jeweiligen WiFi-Netzwerk orientieren.

Des Weiteren gibt Context zu, dass diese Art des Eindringens nicht unbedingt praktikabel ist: Der Hacker müsste sich im Radius von 30 Metern in der Nähe des Routers befinden, um eine derartige Attacke durchzuführen. Dennoch ist weiterhin Vorsicht geboten im Internet der Dinge.

Artikel von cnet.com, 07.07.2014: Hackers find security weaknesses with the Lifx smart LED
Artikel von arstechnica.com, 07.07.2014: Crypto weakness in smart LED lightbulbs exposes Wi-Fi passwords
Artikel von theregister.co.uk, 07.07.2014: Fridge hacked. Car hacked. Next up, your LIGHT BULBS

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen