Forum: Netzwelt
W-Lan-Lampen: Wenn der Hacker das Licht ausknipst

Dieser Hack lässt es finster werden: Ein Sicherheitsexperte hat herausgefunden, wie man die per App steuerbaren Hue-Lampen von Philips von außen abschalten kann, und zwar auf Dauer. Sogar per Facebook könnte er das Licht löschen.

Seite 1 von 3
Emmi 15.08.2013, 08:46
1. Wirklich nicht?

"Doch seine Angriffsszenarien sind hypothetisch und durch das Abschalten von ein paar Lampen ist kaum Schaden anzurichten."

Frage: Warum schafft sich jemand so ne Spielerei (Hue) an?
Antwort: Um damit anzugeben. Meistens potentiellen Geschlechtspartnern gegenüber.

Frage: Was passiert, wenn das Spielzeug im entscheidenden Moment versagt?
Antwort: Der Abend ist gelaufen. Frau sitzt gelangweilt auf dem Bett während Mann versucht, die Lampensteuerung wieder in den Griff zu bekommen. Nach spätestens 1 Stunde ist sie dann weg...

Von wegen kein Schaden...

Beitrag melden Antworten / Zitieren
berufskonsument 15.08.2013, 09:09
2.

Eine Steuerung, die MD5-Hashes von MAC-Adressen als Authentifizierung verwendet, gleichzeitig irgendwie über Zwangsregistrierung mit dem Internet verbunden ist? Das ist kaputt.

Aber der Sprecher hat recht: In einem gesicherten Netzwerk wäre das kein Problem. Zu der Unsicherheit, die Philips selbst aus Komfortgründen mitbringt, kommt dann auch noch die Unsicherheit von PCs, die Phishing-Attacken zulassen.

Bei diesem Szenario haben wirklich alle Teilnehmer von der ersten bis zur letzten Stufe einmal kräftig ins Klo gegriffen.

Beitrag melden Antworten / Zitieren
yossarian42 15.08.2013, 09:10
3. Md5...

... ist keine Verschlüsselungsmethode, sondern eine Hashmethode. In beiden fällen kommen komische Zahlen raus, damit erschöpft sich aber auch die Gemeinsamkeit.

Beitrag melden Antworten / Zitieren
christiancf 15.08.2013, 09:19
4. IFTTT ist kein Hack oder Angriff!

Der beschriebene Webdienst in Methode drei heisst IFTTT (mit 3 Ts). Zudem ist die dritte Methode weder ein Hack noch unbeabsichtigt - denn dass die Lampen auf Facebook-Aktionen reagieren, muss vom Besitzer der Lampen erst in IFTTT absichtlich so eingestellt werden (der sich nebenbei überhaupt erst einmal selbst bei IFTTT registrieren muss). Und dann ist es ein gewolltes (und tatsächlich witziges) Feature und kein bösartiger "Zugriff von aussen". Selbst wenn dann einer seiner Freunde "böswillige Markierungen" auf Facbeook vornimmt (dies noch als "Angriff" zu bezeichnen ist Schwachsinn), kann der Besitzer der Lampen die Aktion auf IFTTT einfach wieder abstellen und ist erlöst. Die letzte "Methode" als Hack zu bezeichnen ist daher völliger Unsinn.

Beitrag melden Antworten / Zitieren
Jonny_C 15.08.2013, 09:47
5. Antwort:

Zitat von sysop
Dieser Hack lässt es finster werden: Ein Sicherheitsexperte hat herausgefunden, wie man die per App steuerbaren Hue-Lampen von Philips von außen abschalten kann, und zwar auf Dauer. Sogar per Facebook könnte er das Licht löschen.
Man bleibe manuell und analog, dann läuft der ganze Mist ins Leere.
Außerdem sollte aufstehen und sich bewegen auch ganz gesund sein.
Klick.

Beitrag melden Antworten / Zitieren
meineidbauer 15.08.2013, 09:53
6.

Zitat von sysop
Dieser Hack lässt es finster werden: Ein Sicherheitsexperte hat herausgefunden, wie man die per App steuerbaren Hue-Lampen von Philips von außen abschalten kann, und zwar auf Dauer. Sogar per Facebook könnte er das Licht löschen.
wer's braucht, soll auch damit leben, was die Industrie zelebriert.

Beitrag melden Antworten / Zitieren
warrior242 15.08.2013, 10:11
7. Steuerung von Hue erfolgt über ZigBee, NICHT über WLAN

Nochmals: Die Lampen von Hue werden nicht via WLAN gesteuert, sondern verwenden ZigBee. Wer es selbst nachlesen will, das geht beispielsweise hier:
http://developers.meethue.com/howhueworks.html

Es handelt sich - anders als in der Überschrift suggeriert - nicht um WLAN-Lampen. Mit WLAN haben die Hue-Lampen nicht das geringste zu tun.

Beitrag melden Antworten / Zitieren
meinungsmann 15.08.2013, 10:12
8. Ja dann besser alles verbieten, wie die Grünen es seit Jahren vorschreiben

Oh jeh, um wirklich ganz sicher leben zu können werden wir wohl alle dann auf die Vorzüge der Technik verzichten müssen. Alles und jeder ist zu jeder Zeit angreifbar. Es wird immer irgendwelche Lücken und Sicherheitsbedenken geben. Das wird sich in der technologisierten Welt einfach nie mehr vermeiden lassen. Aber sich jetzt deshalb komplett "absichern" zu wollen ist ja nun wirklich nur aufgrund von Medien-Panik-Mache der Fall. Demnach dürfte man gar nichts mehr installieren oder nutzen. Und das schreiben uns die Grünen ja schon seit Jahren vor. Sollen sie etwa recht bekommen mit ihrem Schwachsinn? Ich denke nicht. Irgendwann wird es auch Rasenmäher geben, die automatisch durch den Garten fahren, wenn ich das mit dem Smartphone aktiviere, aber auch dann wird es irgendwo einen Hacker geben, der den Rasenmäher dann nach links, statt nach rechts lenken lässt. NA UND? Meine Güte jeder soll nutzen können was er will und sich absichern wie er will. Dieses ewige Panik machen und Sicherheitsbedenken-Geschwafel nervt und ist kontraproduktiv unseren technologischen Entwicklungen gegenüber. Alles muss mit der Zeit erst reifen. Ein von vorneherein perfektes und absolut sicheres Produkt wird es niemals geben. Alle mal ganz entspannt bleiben.
Wenn ein Hacker mir aus Indien heraus das Licht ausknipst, wird der Router zurückgesetzt, neue Passwörter hinterlegt und fertig ist das Thema. Kein Grund zur Panikmache.

Beitrag melden Antworten / Zitieren
j.w.pepper 15.08.2013, 10:20
9. Immer wieder erstaunlich...

Zitat von sysop
Dieser Hack lässt es finster werden: ... Sogar per Facebook könnte er das Licht löschen.
...wofür es anscheinend einen Markt gibt. Nix gegen Farbsteuerung von Lampen (kann ja ganz nett aussehen), meinetwegen auch über Funk/WLAN, wo es passt. Aber damit irgendwelche Aktivitäten auf Facebook anzeigen zu lassen, darauf muss erst mal einer kommen. Es passt ins Bild, dass man zur Steuerung auch unbedingt ein Eifon braucht.

Aber ansonsten: Warum sollte jemand ein Netz hacken, nur um eine Deko-Beleuchtung abzuschalten? Ist es so tragisch, dann mal eben eine herkömmliche Lampe anknipsen zu müssen?

Beitrag melden Antworten / Zitieren
Seite 1 von 3