Hacker knipsten Philips Hue aus
31. Juli 2019, 22:28
| 0 KommentareUS-Sicherheitsforscher haben die smarte Leuchte zum Ein- und Ausschalten gebracht und Überwachungskameras gehackt.
Vernetzte Gegenstände sind für viele Hacker ein beliebtes Spielfeld, da sie meist nur schlecht gesichert sind. Ein beliebter Scherz im Netz ist, dass das "S" in "IoT" für "Security" steht. Nun haben sich US-Sicherheitsforscher der Firma Forescout im Rahmen einer Studie unter anderem mit der smarten Leuchte Philips Hue auseinandergesetzt.
Diese werden über das lokale WLAN-Netzwerk mit einer sogenannten "Bridge" verbunden. Dadurch wird es möglich, die smarten Leuchten über eine Programmierschnittstelle zu steuern. Der Token, der zur Authentifizierung notwendig ist, wird allerdings im Klartext übertragen - und ist somit auch die Schwachstelle. Er kann von Angreifern im Netz abgegriffen werden, die damit auch Befehle an die Hue-Leuchte schicken können. Außer "Licht ein" oder "Licht aus" oder "Blinke Blinke" ist allerdings nicht viel möglich.
Man kann allerdings noch einen zweiten Nutzer hinzufügen, der dann regelmäßig hineinpfuschen kann, wenn der Lampen-Besitzer versuchen sollte, einzugreifen. Mit dem zweiten User kann man nämlich auch einen Zugriff von außen freischalten. Damit können dann unendlich viele Angriffe gestartet werden,
heißt es seitens Forescout.
Mehr dazu findest Du auf
futurezone.at