Smarte Glühbirne hacken: DJI Inspire 1 kapert Philips HUE

Wissenschaftler aus Israel und Kanada haben einen Weg gefunden, den Funkstandard ZigBee zu überlisten. Mithilfe eines DJI Inspire 1-Quadrocopters konnten die Hacker smarte Glühbirnen des Typs Philips HUE kapern und aus nächster Entfernung steuern. Der Angriff ist ein weiteres Beispiel dafür, dass im Smart Home-Bereich deutlich höhere Sicherheitsstandards gesetzt werden sollten.


Drohne kapert smarte Glühbirne

Smarte Glühbirnen sind im Trend: Mittels App-Steuerung können die intelligenten Leuchtmittel aktiviert und deaktiviert oder aber gedimmt werden. Forscher des israelischen Weizmann-Instituts für Wissenschaften und Wissenschaftler der kanadischen Dalhousie Universität in Halifax haben nunmehr eine Schwachstelle im Funkstandard ZigBee gefunden, um beispielsweise Zugriff auf die beliebten Philips HUE-Lampen zu erhalten. Mit dem Hackerangriff wollen die Forscher deutlich machen, welch gefährliches Potenzial in derartigen Sicherheitslücken und im Smart Home-Bereich allgemein stecken könnte. Möglich sei demnach, dass der unbefugte Zugriff auf netzwerkgesteuerte Lampen ganze Städte verdunkeln könne. Kompliziertes und teures Equipment sei laut Forschern nicht notwendig – die Wissenschaftler erklären, dass das Werkzeug für den Angriff nur einige Hundert Euro kosten würde und die DIY-Elektronik im Internet überall erhältlich sei.

HUE-Lampen werden mit Schadsoftware infiziert

Konkret ist es den Forschern gelungen, die intelligenten Lampen aus nächster Entfernung mit einer Schadsoftware auszustatten, die mehr oder weniger uneingeschränkten Zugriff auf Steuerung und Konfiguration erlaube. Die schädliche Firmware der Lampen sorge sogar dafür, dass auch andere Lampen und Smart Home-Geräte im Netzwerk übernommen werden könnten. So fungiere die Schadsoftware als eine Art Wurm, um Philips HUE-Lampen im Umkreis von rund 70 Metern angreifen zu können. Gleichzeitig sollen sich die Lampen sogar gegenseitig anstecken, selbst wenn die Geräte nicht im selben WLAN-Netzwerk miteinander verbunden sind. Mit einem Quadrocopter wie dem DJI Inspire 1, könnten die Lampen gar aus Entfernungen von bis zu 350 Metern mit dem gefährlichen Virus angesteckt werden.

Keine Sorge für Philips HUE-Nutzer

Besitzer und Nutzer der smarten Glühbirnen aus dem Hause Philips brauchen sich – vorerst – jedoch keine Sorgen machen: Die Forscher haben die Sicherheitslücke bereits vor einigen Wochen an den Hersteller gemeldet, der prompt mit einem Software- bzw. Firmware-Update reagierte. Die Sicherheitslücke soll dank Patch nun geschlossen worden sein.