0

Hack the Hue: Schwachstelle in Philips Hue Leuchten

by tobias9. August 2016

Ein israelischer und ein kanadischer Forscher haben gemeinsam das Hue-System von Philips einem Sicherheitstest unterzogen und festgestellt: große Mengen Hue-Leuchten lassen sich per Wurm infizieren und von außen fernsteuern.

Hue Leuchte: Hack im Video

Colin O’Flynn, Doktorand aus Halifax, Kanada und Eyal Ronen, israelischer Doktorand bei Krypto-Legende Adi Shamir haben die Hardware der Bridge (Version 1 und 2) sowie die der Leuchtmittel untersucht. Hierbei fand Ronen einen Weg, eine beliebige Anzahl von Leuchten bereits aus großer Entfernung zu übernehmen. Laut Hersteller Philips soll die Sicherheitslücke, die der Student aus Rehovot für seinen Hack nutzt, erst Ende August geschlossen werden. Entsprechende Details veröffentlichte Eyal Ronen also noch nicht.

Die Ergebnisse sowie den Versuchsaufbau zum Hack, das gibt’s hier (auf englisch): Extended Functionality Attacks on IoT Devices: The Case of Smart Lights

Um das Thema mal ganz plastisch anzugehen, gibt es auch ein passendes Video. Es demonstriert, wie aus einer Distanz von erst 70, dann 200 Metern, Hue Leuchten beliebig geschaltet werden. Laut Philips reicht die Verbindung von Hue Leuchte zu Bridge gerade einmal 20 Zentimeter. Für den Hack ist es aber völlig unerheblich, ob die Leuchten mit einer anderen Bridge gekoppelt sind. Er funktioniert auch aus 200 Metern Entfernung. Das Video ist der Beweis.

Für den Hack reicht ein, auf eine Kameradrohne montiertes ZigBee-Entwickler-Board von Texas Instruments inklusive Powerbank. Bereits kurz nach dem Start der Drohne sieht man das unbeständige Flackern der Leuchten im Bürogebäude. Je näher die Drohne den Büroräumen kommt, desto stabiler scheint die Verbindung zu werden.

 

Colin O’Flynn kommt nach ausgiebiger Analyse ebenfalls zu dem Schluss, dass ein Wurm, der Hue-Leuchten nacheinander infiziert, als machbar zu erachten sei. Immerhin kursiert der Masterkey für sämtliche ZigBee-Light-Link Geräte seit über einem Jahr im Internet. Gemeinsam mit der Tatsache, dass eine Vielzahl der Hue Leuchten das drahtlose Einspielen neue Firmware unproblematisch mitmacht, ergibt sich das Potential für einen Wurm. Abhilfe schafft im Übrigen wie so oft: signierte, verschlüsselte Firmware.

Die gesamte Analyse (auf englisch) gibt es hier zum Nachlesen: A lightbulb worm – Details of the Philips Hue Smart Lighting Design

Smarte Lampen als Sicherheitsrisiko?

Bereits im März diesen Jahres, auf dem IEEE-Symposium in Saarbrücken, präsentierte der Israeli Ronen ein weiteres Forschungsprojekt, dass es in sich hat. Gemeinsam mit dem RSA-Kryptosystem Erfinder Adi Shamir lieferte er den Beweis, wie man mit Hilfe einer Hue Leuchte bzw. einer smarten Lampe Daten aus angeblich hochsicheren Umgebungen nach draußen übertragen könne – und zwar bis zu 100 Meter weit!

Dazu bauten sie aus einem Teleskop, einem programmierbaren Lichtsensor (TAOS TC3200) und einem Arduino-Board einen Empfänger, der die Lichtsignale der manipulierten Lampen empfängt. Da die Lampen während der Übertragung mit mehr als 60 Hertz zwischen An und Aus wechseln, ist für das bloße Auge kein Flackern erkennbar. Bei diesem Beweis handelt es sich allerdings eher um den Nachweis der Machbarkeit. Laut Ronen und Shamir können mit dieser Methode kaum mehr als 10 Kilobyte pro Tag an Datenmenge übertragen werden.

siio-App
About The Author
tobias
tobias
Tobias schreibt die News auf siio.de, ist Buchautor in Sachen Smart Home und fährt privat einen ziemlich wilden Gerätemix - Hallo aus Berlin.

Leave a Response