Hacken leicht gemacht
Ein Sicherheitsexperte hat die Hue-Lampen von Philips hacken können. Als Schutz der Lampen diene lediglich ein veralteter Kodierungsalgorithmus.
Mit Apps lässt sich bekanntlich viel erreichen. Auch Facebook bietet immer mehr Funktionen. Dem Sicherheitsexperten Nitesh Dhanjani ist es nun gelungen, die Hue-Lampen von Philips mit ebendiesen Hilfsmitteln zu hacken, wie der Spiegel berichtet. Jetzt wirft er dem Konzern vor, Sicherheitslücken offengelassen zu haben.
In seiner Veröffentlichung "Hacking Lightbulbs" geht Dhanjani auf Sicherheitslücken im System ein. Dhanjani sehe in der Art, wie der Zugang für das Hue-Steuergerät geschützt wird, die grösste Schwäche. Philips nutze Zugangscodes, die aus MAC-Adressen von den Geräten generiert wurden, welche die Lampen steuern können. Die Adress-Codes würden von einem Jahrzehnte alten Kodierungsalogrithmus (MD5) geschützt.Per App hacken
Eine Schadsoftware könne die MAC-Adressen auslesen. Die Malware entschlüssle anschliessend die Adressen und die so erzeugten Schlüssel werden so lange durchprobiert, bis einer passt und der Zugriff auf die Lampensteuerung gewährt wird. Ist der Zugang vorhanden, sende die Software einen Befehl an die Lampe, um das Licht auszuschalten. Der Befehl der Lampe werde in einer Endlosschleife ausgesendet. Nur durch das Abschalten des Steuergerätes könne dies beendet werden. Gegenüber Spiegel-Online erklärte Dhanjani, dass grundsätzlich alle Anwendungen innerhalb des Netzwerkes gefährdet seien, sobald ein Gerät gehackt wurde.
Mit Facebook die Farbe ändern
Eine weitere Hack-Methode beruhe darauf, dass die Lampen mit einem Web-Dienst mit dem Namen IFTT (If This Then That) zusammenarbeiten. Der Dienst funktioniere oflgendermassen: sollte eine vom Nutzer vorgegebene Bedienung erfüllt werden, wird eine bestimmte Reaktion ausgeführt.
Die Hue-Birnen könnten dann bei bestimmten Ereignissen die Farbe wechseln. Dazu stünden fertige "Rezepte" für die Anwender zur Verfügung. Sollte nun ein Benutzer auf einem Foto bei Facebook markiert werden, wechsle die Lampe passend zum Foto die Farbe. Bei einem schwarzen Bild würde laut Dhanjani die Lampe ausgehen.
Philips schrieb in einer Stellungnahme, Hue sei "auf Basis der industrieüblichen Standards zur Sicherheitsverschlüsselung und Authentifizierung entwickelt" worden. Der Konzern empfiehlt seinen Kunden, alle nötigen Schritte zur Sicherung auf Netzwerkebene durchzuführen, damit alle Geräte - inklusive Hue - geschützt sind.
Die Home & Professional feiert Premiere in der Messe Zürich
Das sind die Gewinner der Sony World Photography Awards 2024
cerjo Switzerland AG: ein vielfältiges Markenportfolio für alle Bedürfnisse
Über LAURASTAR
"Die Platzhirsche bekommen mit Oclean ernsthafte Konkurrenz"
Der Astrologe rettet den Tag ... oder auch nicht
Canon Powershot V10 - Vloggen für Einsteiger mit Budget
Signify erhellt den Garten mit Sonnenenergie
Distribution mit Verstand und Passion
