Internet der Dinge LED-Birnen können W-Lan-Passwörter verraten

Das hätte gefährlich werden können: Über vernetzte LED-Lampen eines US-Herstellers hätten Angreifer das Zugangspasswort zum W-Lan herausbekommen können. Zum Glück für das junge Unternehmen fanden Sicherheitsforscher die Lücke zuerst.

LIFX-Lampen: Vernetzte Beleuchtung mit Sicherheitsproblem
LIFX Labs

LIFX-Lampen: Vernetzte Beleuchtung mit Sicherheitsproblem


Das Internet der Dinge hat längst auch die gute alte Glühbirne erreicht. Nur dass in den heutigen Lichtquellen kein Glühwendel mehr steckt, sondern LED-Technik und ein W-Lan-Empfänger wie im Fall der LIFX-Birne. Dieses moderne Leuchtmittel, das ins heimische W-Lan-Netz eingebunden und dessen Farbeffekte vom Smartphone aus gesteuert werden können, hat eine entscheidende Sicherheitslücke. Wie "Ars Technica" berichtet, tauschen die Lampen untereinander das Netzwerkpasswort aus. Das sei zwar nach dem Advanced Encryption Standard (AES) verschlüsselt. Allerdings werde der zugrunde liegende Schlüssel nie geändert, was Angreifern das Auslesen der Daten erheblich erleichtere.

White-Hat-Hackern vom IT-Sicherheitsunternehmen Context sei es nun gelungen, diese W-Lan-Daten abzufangen und die Zugangsdaten zu entschlüsseln. Dazu hätten sie sich weder im Netzwerk anmelden müssen, noch sei ihre Anwesenheit bemerkt worden, so Context-Forscher gegenüber "Ars Technica".

Nachdem die Forscher sie auf die Lücke aufmerksam gemacht hatten, veröffentlichte der Hersteller der vernetzen Lampen am vergangenen Wochenende umgehend ein Firmware-Update , das den Fehler beheben soll.

Während "Ars Technica" aus dem Vorfall den Schluss zieht, dass Start-ups wie LIFX mehr Aufwand betreiben sollten, um derartige Probleme zu erkennen, bevor sie publik werden, weisen die plauderhaften W-Lan-Lampen einmal mehr auf ein ganz anderes Problem hin: Das sogenannte Internet der Dinge, in dem alles mit allem vernetzt werden soll, ist bisher noch viel zu anfällig für Angriffe.

meu



Forum - Diskutieren Sie über diesen Artikel
insgesamt 25 Beiträge
Alle Kommentare öffnen
Seite 1
monolithos 08.07.2014
1. Wundert mich nicht ...
... dass das Ding aus den USA kommt. Wahrscheinlich war das keine Lücke, sondern ein NSA-Hintertürchen. Vielleicht ein bisschen paranoid, aber nach den vergangegen 12 Monaten erscheint mir nichts mehr unmöglich. Schütze sich, wer kann! Mit weniger Technik. Auf smartphonegesteuerte Buntlichter kann ich verzichten, auf meinen Kühlschrank nicht. Wer weiß, was der schon alles über mich verraten hat.
xysvenxy 08.07.2014
2. Ich hab Hände...
... und kann damit ganz hervorragend Lichtschalter bedienen. So kann ich dann auch problemlos auf LED Beleuchtung umrüsten ohne mir Sorgen machen zu müssen. Ist das nicht toll?
GoBenn 08.07.2014
3.
Wer nichts zu verbergen hat, kann unbehelligt das Licht brennen lassen!
kuac 08.07.2014
4.
Zitat von xysvenxy... und kann damit ganz hervorragend Lichtschalter bedienen. So kann ich dann auch problemlos auf LED Beleuchtung umrüsten ohne mir Sorgen machen zu müssen. Ist das nicht toll?
Damit können Sie aber niemanden beeindrucken. Mit dem Smartphone Licht einschalten, das hat was.
dr.u. 08.07.2014
5. Frimware Update?
Zitat von sysopLIFX LabsDas hätte gefährlich werden können: Über vernetzte LED-Lampen eines US-Herstellers hätten Angreifer das Zugangspasswort zum W-Lan herausbekommen können. Zum Glück für das junge Unternehmen fanden Sicherheitsforscher die Lücke zuerst. http://www.spiegel.de/netzwelt/gadgets/led-birnen-koennen-w-lan-passwoerter-verraten-a-979822.html
Ein Firmware Update? Für ein Leuchtmittel? Demnächst wollen auch noch meine Klo-Bürste und die Klopapier-Rolle mit einander kommunizieren, oder was? In was für einer kranken Wlet leben wir eigentlich? Übrigens, lieber Autor des Artikels, es gibt kein Leucht-Obst ("Glühbirne")!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.