Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

W-Lan-Lampen: Wenn der Hacker das Licht ausknipst

Von

Philips hue: So bunt leuchten die W-Lan-Lampen Fotos

Dieser Hack lässt es finster werden: Ein Sicherheitsexperte hat herausgefunden, wie man die per App steuerbaren Hue-Lampen von Philips von außen abschalten kann - und zwar auf Dauer, bis man den Stecker zieht. Sogar per Facebook könnte er das Licht löschen.

Moderne Technik kann das Leben leichter und schöner machen: Per Smartphone lässt sich die Heizung einschalten, wenn man auf dem Heimweg ist, das Auto wird zum rollenden Internet-Hotspot, und funkgesteuerte Lampen wie das Hue-System von Philips illuminieren das Haus passend zur Stimmung in beliebigen Farben - bis ein Hacker sie abschaltet.

Genau dieses Szenario führt der renommierte Sicherheitsexperte Nitesh Dhanjani in seiner Veröffentlichung "Hacking Lightbulbs" (PDF) vor. Ausführlich geht er darin auf Schwächen im Sicherheitssystem ein, mit dem Philips seine drahtlos vernetzten Hightech-Lampen schützt. Er wirft dem Unternehmen vor, Eindringlingen einige Lücken offengelassen zu haben.

Das größte Problem sieht der Experte in der Art, wie der Zugang zum Hue-Steuergerät geschützt wird. Philips nutze dazu eine Liste von Zugangscodes, die aus den MAC-Adressen der Computer, Tablets oder Smartphones erzeugt werden, die die Lampen steuern dürfen. Zum Schutz würden diese Codes mit einem Jahrzehnte alten Kodierungsalgorithmus (MD5) verschlüsselt.

Und dann wird es dunkel

Mit einer Schadsoftware lassen sich diese MAC-Adressen auslesen. Ist das erledigt, verschlüsselt die Malware die gefundenen Adressen selbst mit dem MD5-Algorithmus und probiert die so erzeugten Schlüssel so lange durch, bis einer passt und sie Zugriff auf die Lampensteuerung hat. Ist das geschafft, sendet die Software einen Licht-aus-Befehl an die Lampen, und es wird dunkel.

Das Perfide daran ist, dass die Schadsoftware diesen Befehl in einer Endlosschleife ausgibt. Versucht das Opfer, das Licht wieder einzuschalten, bekommen die Lampen schon den nächsten Abschaltbefehl und gehen wieder aus. Normalanwender können dem Treiben nur ein Ende setzen, indem sie das Steuergerät abschalten.

Das Netzwerk sollte sicher sein

In einer Stellungnahme, die SPIEGEL ONLINE vorliegt, erklärt Philips dazu, Hue sei "auf Basis der industrieüblichen Standards zur Sicherheitsverschlüsselung und Authentifizierung entwickelt" worden. Eine Schwachstelle in der Argumentation des Sicherheitsexperten sei zudem das Problem, die Schadsoftware in das Netzwerk des Opfers einzuschleusen.

Sollte das gelingen, wären "grundsätzlich alle Anwendungen innerhalb dieses Netzwerkes gefährdet". Sofern das Heimnetz aber gut gesichert sei, bestünde "keinerlei Sicherheitsschwachstelle". Man empfehle seinen Kunden deshalb, "alle nötigen Schritte zur Sicherung auf Netzwerkebene durchführen, damit alle ihre Geräte - inklusive Hue - geschützt sind."

Zwei Minuten Zwangspause

Dabei lässt Philips allerdings außer Acht, dass der Angreifer in dem von Dhanjani ins Web gestellten YouTube-Video gar nicht über einen ungesicherten Zugang zum internen Netzwerk auf das Hue-Steuergerät zugreift, sondern seine Software mit einem typischen Phishing-Trick von einer manipulierten Webseite aus installiert.

Außerdem weist der Experte auf zwei weitere Möglichkeiten hin, das Philips-Sicherheitssystem auszuhebeln. Zum einen kritisiert er, dass die Hue-Webseite, auf der man sich als Nutzer der Philips-Lampen anmelden muss, ein Passwort von nur sechs Buchstaben Länge verlangt. Solche Passwörter seien leicht zu knacken, schreibt Dhanjani, weist aber darauf hin, dass die Seite nach jeweils zwei Fehleingaben eine Zwangspause von einer Minute einlegt. Ein Versuch, ein Passwort mit automatisierten Methoden, also durch Ausprobieren zu erraten, würde demnach sehr lange dauern.

Ein Foto macht das Licht aus

Geradezu charmant wirkt dagegen die dritte Methode, die Dhanjani sich ausgedacht hat, um die Hue-Lampen lahmzulegen. Sie beruht darauf, dass die Leuchtkörper mit einem Web-Dienst namens IFTT (If This Then That) zusammenarbeiten. Der verbindet vom Nutzer vorgegebene Bedingungen (If this) mit bestimmten Reaktionen (then that). So kann man beispielsweise einen Tweet automatisiert absetzen, wenn man ein Instagram-Foto postet, oder per Kalendereintrag automatisierte E-Mails abschicken lassen.

Die Hue-Birnen aber kann man so einstellen, dass sie bei bestimmten Ereignissen die Farbe wechseln. Die meisten Anwender, die diese Möglichkeit nutzen, bedienen sich bei vorgefertigten "Rezepten" für derartige Aktionen.

Eine davon wird aktiv, sobald jemand den Hue-Anwender bei Facebook auf einem Foto markiert, und ändert die Farben der Lampen passend zum jeweiligen Foto. Würde ein Angreifer nun ein schwarzes Foto auf das soziale Netzwerk laden und markieren, so der Sicherheitsexperte, würden die Lampen folgerichtig ausgehen. Einfacher kann man es Hackern nicht machen.

Trotzdem sind die Erkenntnisse von Nitesh Dhanjani mit Vorsicht zu bewerten. Zum einen hat er recht damit, darauf hinzuweisen, dass die zunehmende Vernetzung unserer Lebenswelt auch potentielle Schwachstellen mit sich bringt. Doch seine Angriffsszenarien sind hypothetisch und durch das Abschalten von ein paar Lampen ist kaum Schaden anzurichten. Anders sieht das aus, wenn sich Unbefugte beispielsweise an der Heizungssteuerung zu schaffen machen.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 23 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Wirklich nicht?
Emmi 15.08.2013
"Doch seine Angriffsszenarien sind hypothetisch und durch das Abschalten von ein paar Lampen ist kaum Schaden anzurichten." Frage: Warum schafft sich jemand so ne Spielerei (Hue) an? Antwort: Um damit anzugeben. Meistens potentiellen Geschlechtspartnern gegenüber. Frage: Was passiert, wenn das Spielzeug im entscheidenden Moment versagt? Antwort: Der Abend ist gelaufen. Frau sitzt gelangweilt auf dem Bett während Mann versucht, die Lampensteuerung wieder in den Griff zu bekommen. Nach spätestens 1 Stunde ist sie dann weg... Von wegen kein Schaden...
2.
berufskonsument 15.08.2013
Eine Steuerung, die MD5-Hashes von MAC-Adressen als Authentifizierung verwendet, gleichzeitig irgendwie über Zwangsregistrierung mit dem Internet verbunden ist? Das ist kaputt. Aber der Sprecher hat recht: In einem gesicherten Netzwerk wäre das kein Problem. Zu der Unsicherheit, die Philips selbst aus Komfortgründen mitbringt, kommt dann auch noch die Unsicherheit von PCs, die Phishing-Attacken zulassen. Bei diesem Szenario haben wirklich alle Teilnehmer von der ersten bis zur letzten Stufe einmal kräftig ins Klo gegriffen.
3. Md5...
yossarian42 15.08.2013
... ist keine Verschlüsselungsmethode, sondern eine Hashmethode. In beiden fällen kommen komische Zahlen raus, damit erschöpft sich aber auch die Gemeinsamkeit.
4. IFTTT ist kein Hack oder Angriff!
christiancf 15.08.2013
Der beschriebene Webdienst in Methode drei heisst IFTTT (mit 3 Ts). Zudem ist die dritte Methode weder ein Hack noch unbeabsichtigt - denn dass die Lampen auf Facebook-Aktionen reagieren, muss vom Besitzer der Lampen erst in IFTTT absichtlich so eingestellt werden (der sich nebenbei überhaupt erst einmal selbst bei IFTTT registrieren muss). Und dann ist es ein gewolltes (und tatsächlich witziges) Feature und kein bösartiger "Zugriff von aussen". Selbst wenn dann einer seiner Freunde "böswillige Markierungen" auf Facbeook vornimmt (dies noch als "Angriff" zu bezeichnen ist Schwachsinn), kann der Besitzer der Lampen die Aktion auf IFTTT einfach wieder abstellen und ist erlöst. Die letzte "Methode" als Hack zu bezeichnen ist daher völliger Unsinn.
5. Antwort:
Jonny_C 15.08.2013
Zitat von sysopDieser Hack lässt es finster werden: Ein Sicherheitsexperte hat herausgefunden, wie man die per App steuerbaren Hue-Lampen von Philips von außen abschalten kann, und zwar auf Dauer. Sogar per Facebook könnte er das Licht löschen. http://www.spiegel.de/netzwelt/gadgets/philips-hue-sicherheitsexperte-manipuliert-funkgesteuerte-lampen-a-916488.html
Man bleibe manuell und analog, dann läuft der ganze Mist ins Leere. Außerdem sollte aufstehen und sich bewegen auch ganz gesund sein. Klick.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH





Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: