Licht aus, Licht ein: So hackt man die Philips Hue Lichtsteuerung

Hack Philips Hue
Hack Philips Hue

Der Hack des Philips Hue Systems ist zwar technisch möglich, aber nicht ganz einfach.

Gut, es ist jetzt kein extrem prekäres Ding, wenn ein Hacker es tatsächlich schafft, die Steuerung meiner Philips Hue Birnchen zu übernehmen, aber etwas traurig darf man als Kunde schon sein, wenn man nun sieht, wie wenig kreativ die Sicherheitsaspekte bei der Steuerung der LED-Birnen von Philips angegangen wurden. Es ist nun auch nicht so, dass man mit einfachsten Mitteln in die Hue-Zentraleinheit namens Bridge kommen würde, aber dennoch ist es in Zukunft sicher empfehlenswert für Philips hier ein wenig mehr Aufwand zu betreiben, um das System vor unbefugtem Zugriff zu schützen.

Die Hack-Anleitung auf Youtube…

Praktisch funktioniert der Hack, den ich auf ArsTechnika gefunden habe so, dass man sich über ein bösartiges Javascript, das im Browser ausgeführt wird, Zugang zum WLAN des Betroffenen verschafft. Ist man erstmal "drinnen", scannt man das WLAN nach iOS Geräten und kopiert sich deren Netzwerk-Mac-Adresse. Diese Hardware-Adresse ist das einzige, was die Philips Bridge als Authentifizierung verlangt. Wenn man als Bösewicht im WLAN der Bridge die Hardware-Adresse von einem bereits bekannten iOS Gerät vertäuscht, kann man auf alle Lichtsysteme zugreifen, die die Bridge verwaltet. Im Video ist das Javascript allerdings so programmiert, dass es immer wieder das Licht ausschaltet.

Einschub – weitere interessante Beiträge im Blog:

Der Hacker, der die Sache herausgefunden hat, hat auch ein PDF dazu veröffentlicht, das auf die technischen Details eingeht. Wer sich dafür interessiert, sollte auf der Webseite von Nitesh Dhanjani nachlesen.

Wer sich das Ganze in der Praxis anschauen möchte, findet hier ein passendes Video namens "Hacking Lightbulbs" auf YouTube:

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.