Hacker infiltrieren Netzwerk über smarte Philips-«Glühbirnen»

USA, 05.02.2020 - 17:16

Das Smart Home, in dem die Geräte zu Hause vernetzt sind, bietet zahlreiche Angriffspunkte. Hacker konnten über smarte Leuchtmittel ein Netzwerk infiltrieren.

Forscher finden wichtiges Gen. — Eine Glühbirne (Symbolbild). - pixabay

Das Wichtigste in Kürze

Hacker eines Unternehmens für Cybersicherheit konnten in ein Netzwerk eindringen.
Hierfür nutzen sie smarte Leuchtmittel von Philips.
Der Versuch zeigt auf, dass das Smart Home anfällig für Hackerangriffe ist.

Schon seit längerer Zeit wird das Smart Home als das zu Hause der Zukunft angepriesen. Der Kühlschrank meldet, wenn er leer ist, die Heizung läuft an, bevor man heimkehrt und die Lampen schalten sich ein. Ausgerechnet die vermeintlich harmlosen «Glühbirnen» könnten einen Angriffspunkt für Hacker bieten.

Dass dies funktioniert, wurde kürzlich vom Cybersecurity-Unternehmen «Check Point Software Technologies» bewiesen. Forscher des Unternehmens stellten einen Modellversuch vor, in dem eine Philips-Hue-Lampe verwendet wird, um ein Netzwerk zu infiltrieren.

Hacker des Cybersicherheits-Unternehmens Check Point zeigen, wie sich ein Netzwerk über eine Glühbirne infiltrieren lässt.

So funktioniert der Hack

Für Hacker war es bisher relativ leicht, die smarten Leuchtmittel mit dem eigenen Netzwerk zu verbinden. So konnten sie die Farb- und Helligkeitssteuerung übernehmen. Besorgnis erregt der nächste Schnitt.

philips hue hacker — Hacker hatten mit der gefundenen Schwachstelle ein leichtes Spiel. (Symbolbild) - dpa

Der Hacker spielt eine schadhafte Firmware auf die Lampe. Nun versucht der Nutzer, die vermeintlich fehlerhafte Lampe neu mit dem Netzwerk zu verbinden. In diesem Moment öffnet die Lampe dem Hacker einen Zugang zum Netzwerk.

Sicherheitsupdate behebt Lücke bei Philips-Birnen

Im Versuch verwendete der Hacker die smarten Leuchtmittel des Marktführers Philips, «Hue». Es ist jedoch wahrscheinlich, dass Angriffe dieser Art auch bei anderen smarten Glühbirnen funktionieren. Check Point hat Philips bereits über die Lücke informiert und Philips hat ein Sicherheitsupdate veröffentlicht, welches die Lampen empfangen können.

internet der dinge — Schlecht gesicherte Geräte im «Internet der Dinge» können zum Einfallstor für Hacker werden. - DPA

Doch Entwarnung kann deswegen nicht gegeben werden: Der Markt für smarte Geräte wächst. Bei der grossen Menge an Geräten entstehen immer neue Sicherheitslücken. Werden diese zuerst von den Hackern eines Cybersicherheits-Unternehmens wie Check Point entdeckt, hat man Glück.

Smart Homes bleiben anfällig für Hacker-Angriffe

In der Regel gilt: Die Hacker sind den Smart-Home-Herstellern immer einen Schritt voraus. Wird eine Sicherheitslücke entdeckt, gibt es einen Zeitraum, in dem Systeme anfällig sind, ehe die Lücke geschlossen werden kann.

Das Smarte Home bietet hierbei zahlreiche Angriffspunkte. Dabei müssen die Hacker nur in WLAN-Reichweite an die Geräte herankommen, es muss keine physische Verbindung bestehen. Nutzer von Smart-Home-Geräten sollten sich der Anfälligkeit bewusst sein und die Gerätesoftware stets auf dem neuesten Stand halten.