Forum: Netzwelt
W-Lan-Lampen: Wenn der Hacker das Licht ausknipst

Dieser Hack lässt es finster werden: Ein Sicherheitsexperte hat herausgefunden, wie man die per App steuerbaren Hue-Lampen von Philips von außen abschalten kann, und zwar auf Dauer. Sogar per Facebook könnte er das Licht löschen.

Seite 2 von 3
giovanni.rossi 15.08.2013, 10:47
10. Blackout durch Orwell

Erinnert mich an das Buch "Blackout".
Habe an meinen Zählern auch schon solche optischen Eingänge entdeckt; geht sicher auch über das Netz zu steuern. Siehe Abschaltung der iranischen Zentrifugen. Wir sind alle schon erfasst!

Beitrag melden Antworten / Zitieren
harry_buttle 15.08.2013, 11:07
11.

Zitat von meinungsmann
... Demnach dürfte man gar nichts mehr installieren oder nutzen. Und das schreiben uns die Grünen ja schon seit Jahren vor. Sollen sie etwa recht bekommen mit ihrem Schwachsinn? Ich denke nicht.
Hab ich da etwas verpasst?
Man muss aber wirklich nicht alles bis hin zur Klospülung mit dem Smartfone steuern, oder?

Beitrag melden Antworten / Zitieren
carlohh 15.08.2013, 11:08
12. warum

warum sollte so ein hack ungefährlich sein?
es ist recht einfach sich vorzustellen wie das ausgenutzt werden kann..
man kann einfach in einem haus abends das licht ausschalten und warten ob es jemand wieder anmacht und schon weiss man nach 2 versuchen an zwei tagen dass das licht nur zum Fake an ist..
und niemand zuhause ist..
insofern ist das remote herumspielen an haustechnik generell nicht harmlos!

Beitrag melden Antworten / Zitieren
7eggert 15.08.2013, 11:10
13.

Zitat von Emmi
"Doch seine Angriffsszenarien sind hypothetisch und durch das Abschalten von ein paar Lampen ist kaum Schaden anzurichten." Frage: Warum schafft sich jemand so ne Spielerei (Hue) an? Antwort: Um damit anzugeben. Meistens potentiellen Geschlechtspartnern gegenüber.
Von gesundheutsfördernder, tageszeitabhängiger Lichtfarbe halten Sie also nichts, alles nur Angeberei?

Oder in Schaufenstern die Lichtfarbe passend zur Deko?

Beitrag melden Antworten / Zitieren
fheuser@gmail.com 15.08.2013, 11:37
14. Mensch Kremp!

Einfach mal lesen:

"The scenario begins with the victim browsing to malicious website that exploits a Java vulnerability."

Ab hier hat der Angreifer einen Zugriff auf das interne Netzwerk. Die Stellungnahme von Philips ist also vollkommen korrekt! Wenn ein Angreifer soweit ist, ist das Ausschalten des Lichts das geringste Problem!

Beitrag melden Antworten / Zitieren
7eggert 15.08.2013, 13:14
15. Teil 1

Zitat von meinungsmann
Oh jeh, um wirklich ganz sicher leben zu können werden wir wohl alle dann auf die Vorzüge der Technik verzichten müssen. Alles und jeder ist zu jeder Zeit angreifbar.
Erstens, es sind nicht irgendwelche, notwendigerweise existierenden Sicherheitslücken, die gottgegeben stattfinden, sondern Vernachlässigung der etablierten Mindeststandards, was Sicherheit angeht. Routinen, um sichere Passwortverschlüsselung durchzuführen, sind seit 1990 Teil der gängigen Systembibliotheken..

Dazu kommt, daß die Authentifizierung so offensichtlich untauglich ist, daß sie sich nur gegen die guten Nutzer richtet. Öffentlich zugängliche Daten nach einer Rechenoperation als geheim anzusehen ist nun wirklich saublöd.

Zitat von
Aber sich jetzt deshalb komplett "absichern" zu wollen ist ja nun wirklich nur aufgrund von Medien-Panik-Mache der Fall. Demnach dürfte man gar nichts mehr installieren oder nutzen.
Und weil schon die Grundvoraussetzung falsch ist, ist auch die Folgerung falsch. Warum soll ein Jeder sich unnötigen Gefahren aussetzen müssen, um farbiges Licht zu haben?

Zitat von
Und das schreiben uns die Grünen ja schon seit Jahren vor.
Soso, und was haben Sie sich hier wieder gedacht?

(Weitergelesen:) Ist Ihnen schon aufgefallen, daß an aktuellen Rasenmähern Totmannschalter sind oder daß die Schneideblätter stoppen, bevor Sie unter das Gerät greifen können? Das wurde alles eingeführt, lange bevor die Grünen was zu sagen hatten.

Zitat von
Sollen sie etwa recht bekommen mit ihrem Schwachsinn? Ich denke nicht. Irgendwann wird es auch Rasenmäher geben, die automatisch durch den Garten fahren, wenn ich das mit dem Smartphone aktiviere, aber auch dann wird es irgendwo einen Hacker geben, der den Rasenmäher dann nach links, statt nach rechts lenken lässt. NA UND? Meine Güte jeder soll nutzen können was er will und sich absichern wie er will.
Klar, Sie dürfen gerne zusätzliche Sicherheitslücken reißen, wie Sie wollen. Aber Sie sollten nicht die Steuerung des Rasenmähers herausreißennund eine neue Steuerung selbst löten müssen, nur damit niemand Ihren Rasenmäher als Geisterfahrer auf die Autobahn lenkt - oder wenigstens auf die nächste Hauptstraße. Weder haben Sie Interesse daran, daß dann ein Unfall passiert, noch daran, dafür haften zu müssen.

Und sie wollen auch nicht, daß Sie nach Hause kommen und die Polizei hat Ihre Wohnungstür aufgebrochen, um Ihre Stereoanlage auszuschalten.

Und ca. 100 % aller Menschen sind darauf angewiesen, daß ihnen im Laden nicht eine elektronische Zeitbombe, sondern aktuellen Sicherheitsstandards genügendes Gerät verkauft wird.

Beitrag melden Antworten / Zitieren
7eggert 15.08.2013, 13:14
16. Teil 2

Zitat von
Dieses ewige Panik machen und Sicherheitsbedenken-Geschwafel nervt und ist kontraproduktiv unseren technologischen Entwicklungen gegenüber. Alles muss mit der Zeit erst reifen.
Muß mit der Zeit reifen ... klar, deshalb wird auch bei neuen Geräten nicht auf die gesammelte Sicherheitserfahrung seit mehr als zwanzig Jahren zurückgegriffen.

Würden Sie als ihr Türschloß ein altes Kirchenschloß wählen, das man mit einem Nagel aufmachen kann? Sie würden, wenn Sie es von außen nicht unterscheiden könnten und - wie Sie fordern - alle Ihnen gegenüber den Mund halten.

Und wenn dann herauskommt, daß die Schloßhersteller Ihnen solchen Mist angedreht haben und Ihr Haus leergeräumt ist, dann sagen Sie ganz sicher "Ach die Schloßfirma war ja neu im Geschäft, nur zehn Jahre, da kann sowas mal passieren ...?

Wenn Sie nur Billiggeraffel stehen haben, dann können Sie sich das vielleicht neu kaufen. Es gibt aber auch Leute, die haben eigentlich gute Sachen, in die sie auch mal ein Monatsgehalt investieren - mit dem normalen Lebensunterhalt abgezogen also mehrere Monate Lebenszeit darauf investieren. Wenn diese nun nur noch Schrott sind, weil trivial angreifbar und somit nicht benutzbar, dann ist das ein herber Verlust.

Beitrag melden Antworten / Zitieren
PeterMeier123 15.08.2013, 14:28
17. Ich gebe es zu: Ich bin einer der bescheuerten, die potentielle Geschlechtspartner beeinrucken wollen

Nein, das will ich nicht. Auch wenn einer der vorherigen Kommentatoren dies als einzigen Sinn darstellte, der den Besitz eines Hue Systems rechtfertigt.
Ich finde es großartig, ein Lichtsystem einzusetzen, welches sich komplett über eine App steuern lässt. Ein System, welches die gewünschten Lampen automatisch einschalten, wenn ich mich dem Haus nähere. Ein System, das angenehmes Licht in einer von mir gewünschten Farbe und Helligkeit in den Räumen meiner Wahl bereit stellen kann. Das alles kann Hue ganz hervorragend.
Natürlich ist das System ziemlich teuer und leider wächst mein Geld nicht auf Bäumen. Aber irgendeinen Spielkram muss man sich ja auch mal gönnen. Andere investieren Unmengen in ihr Auto, in den Garten oder ähnliches.
Der technische Spieltrieb und der kleine Junge in mit wird mit dem System hervorragend befriedigt.
Braucht man das ganze? Nein, auf keinen Fall. All das geht auch irgendwie analog und meist deutlich günstiger. Aber technisch schöner? Eher nicht.
Und wie schon vorher von jemandem erwähnt: Wenn ein Exploit Zugang in mein privates Netz ermöglicht, dann ist eine ausgeschaltete Lampe mein geringstes Problem, welches sich durch einfaches abziehen der Hue Bridge zumindest beheben lässt, da sich die einzelnen Birnen auch über den klassischen Lichtschalter komplett offline einschalten lassen.

Gruß

Peter

Beitrag melden Antworten / Zitieren
thosch4 15.08.2013, 18:00
18. realistisches Szenario?

Ich beschäftige mich beruflich mit Maschine-maschine Kommunikation übers Internet.
Ja, es ist möglich wenn man alles falsch macht was geht und jemand übernimmt die Kontrolle. Aber solche Probleme gibt es auch schon sehr viel länger: Jemand schliesst sein Haus nicht ab und Einbrecher räumen aus, oder jemand verliert den Hausschlüssen auf dem die Adresse auch noch aufgedruckt ist und jemand gelangt ins Haus. Fernsteuerung übers Internet ist Expertensache und nichts für Amateure, dann gibt es keine Probleme. Man lässt sich ja auch nicht von jedem operieren, oder? Leider wird beim Kauf im Heimwerkermarkt nichts über die notwendigen Sicherungsmassnahmen gesagt.

Beitrag melden Antworten / Zitieren
hgri 15.08.2013, 20:59
19. Oh Menschomensch...

War heute in einem Geschäft für Nähmaschinen. Ich wollte es nicht glauben aber es gibt W-LAN-taugliche Nähmaschinen, die sich entspr. über Smartphones-Apps programmieren lassen.
Man liegt dann z. B. irgendwo am Mittelmeerstrand, programmiert die Maschine und wenn man wieder Zuhause ist freut man sich über die fertigen Stickereien. Es sei denn, jemand hat sich Zugang zu Deinem Netz verschafft. Oooooha.
Manchmal frage ich mich ernsthaft: Geht's noch?

Beitrag melden Antworten / Zitieren
Seite 2 von 3