Hacker infiltrieren Netzwerk über smarte Philips-«Glühbirnen»
Das Smart Home, in dem die Geräte zu Hause vernetzt sind, bietet zahlreiche Angriffspunkte. Hacker konnten über smarte Leuchtmittel ein Netzwerk infiltrieren.
Das Wichtigste in Kürze
- Hacker eines Unternehmens für Cybersicherheit konnten in ein Netzwerk eindringen.
- Hierfür nutzen sie smarte Leuchtmittel von Philips.
- Der Versuch zeigt auf, dass das Smart Home anfällig für Hackerangriffe ist.
Schon seit längerer Zeit wird das Smart Home als das zu Hause der Zukunft angepriesen. Der Kühlschrank meldet, wenn er leer ist, die Heizung läuft an, bevor man heimkehrt und die Lampen schalten sich ein. Ausgerechnet die vermeintlich harmlosen «Glühbirnen» könnten einen Angriffspunkt für Hacker bieten.
Dass dies funktioniert, wurde kürzlich vom Cybersecurity-Unternehmen «Check Point Software Technologies» bewiesen. Forscher des Unternehmens stellten einen Modellversuch vor, in dem eine Philips-Hue-Lampe verwendet wird, um ein Netzwerk zu infiltrieren.
So funktioniert der Hack
Für Hacker war es bisher relativ leicht, die smarten Leuchtmittel mit dem eigenen Netzwerk zu verbinden. So konnten sie die Farb- und Helligkeitssteuerung übernehmen. Besorgnis erregt der nächste Schnitt.
Der Hacker spielt eine schadhafte Firmware auf die Lampe. Nun versucht der Nutzer, die vermeintlich fehlerhafte Lampe neu mit dem Netzwerk zu verbinden. In diesem Moment öffnet die Lampe dem Hacker einen Zugang zum Netzwerk.
Sicherheitsupdate behebt Lücke bei Philips-Birnen
Im Versuch verwendete der Hacker die smarten Leuchtmittel des Marktführers Philips, «Hue». Es ist jedoch wahrscheinlich, dass Angriffe dieser Art auch bei anderen smarten Glühbirnen funktionieren. Check Point hat Philips bereits über die Lücke informiert und Philips hat ein Sicherheitsupdate veröffentlicht, welches die Lampen empfangen können.
Doch Entwarnung kann deswegen nicht gegeben werden: Der Markt für smarte Geräte wächst. Bei der grossen Menge an Geräten entstehen immer neue Sicherheitslücken. Werden diese zuerst von den Hackern eines Cybersicherheits-Unternehmens wie Check Point entdeckt, hat man Glück.
Smart Homes bleiben anfällig für Hacker-Angriffe
In der Regel gilt: Die Hacker sind den Smart-Home-Herstellern immer einen Schritt voraus. Wird eine Sicherheitslücke entdeckt, gibt es einen Zeitraum, in dem Systeme anfällig sind, ehe die Lücke geschlossen werden kann.
Das Smarte Home bietet hierbei zahlreiche Angriffspunkte. Dabei müssen die Hacker nur in WLAN-Reichweite an die Geräte herankommen, es muss keine physische Verbindung bestehen. Nutzer von Smart-Home-Geräten sollten sich der Anfälligkeit bewusst sein und die Gerätesoftware stets auf dem neuesten Stand halten.