Internet der Dinge LED-Birnen können W-Lan-Passwörter verraten

Das hätte gefährlich werden können: Über vernetzte LED-Lampen eines US-Herstellers hätten Angreifer das Zugangspasswort zum W-Lan herausbekommen können. Zum Glück für das junge Unternehmen fanden Sicherheitsforscher die Lücke zuerst.
LIFX-Lampen: Vernetzte Beleuchtung mit Sicherheitsproblem

LIFX-Lampen: Vernetzte Beleuchtung mit Sicherheitsproblem

Foto: LIFX Labs

Das Internet der Dinge hat längst auch die gute alte Glühbirne erreicht. Nur dass in den heutigen Lichtquellen kein Glühwendel mehr steckt, sondern LED-Technik und ein W-Lan-Empfänger wie im Fall der LIFX-Birne . Dieses moderne Leuchtmittel, das ins heimische W-Lan-Netz eingebunden und dessen Farbeffekte vom Smartphone aus gesteuert werden können, hat eine entscheidende Sicherheitslücke. Wie "Ars Technica" berichtet, tauschen die Lampen untereinander das Netzwerkpasswort aus. Das sei zwar nach dem Advanced Encryption Standard (AES) verschlüsselt. Allerdings werde der zugrunde liegende Schlüssel nie geändert, was Angreifern das Auslesen der Daten erheblich erleichtere .

White-Hat-Hackern vom IT-Sicherheitsunternehmen Context sei es nun gelungen, diese W-Lan-Daten abzufangen und die Zugangsdaten zu entschlüsseln. Dazu hätten sie sich weder im Netzwerk anmelden müssen, noch sei ihre Anwesenheit bemerkt worden, so Context-Forscher gegenüber "Ars Technica".

Nachdem die Forscher sie auf die Lücke aufmerksam gemacht hatten, veröffentlichte der Hersteller der vernetzen Lampen am vergangenen Wochenende umgehend ein Firmware-Update  , das den Fehler beheben soll.

Während "Ars Technica" aus dem Vorfall den Schluss zieht, dass Start-ups wie LIFX mehr Aufwand betreiben sollten, um derartige Probleme zu erkennen, bevor sie publik werden, weisen die plauderhaften W-Lan-Lampen einmal mehr auf ein ganz anderes Problem hin: Das sogenannte Internet der Dinge, in dem alles mit allem vernetzt werden soll, ist bisher noch viel zu anfällig für Angriffe.

meu
Die Wiedergabe wurde unterbrochen.