Gut, es ist jetzt kein extrem prekäres Ding, wenn ein Hacker es tatsächlich schafft, die Steuerung meiner Philips Hue Birnchen zu übernehmen, aber etwas traurig darf man als Kunde schon sein, wenn man nun sieht, wie wenig kreativ die Sicherheitsaspekte bei der Steuerung der LED-Birnen von Philips angegangen wurden. Es ist nun auch nicht so, dass man mit einfachsten Mitteln in die Hue-Zentraleinheit namens Bridge kommen würde, aber dennoch ist es in Zukunft sicher empfehlenswert für Philips hier ein wenig mehr Aufwand zu betreiben, um das System vor unbefugtem Zugriff zu schützen.
Kapitel in diesem Beitrag:
Die Hack-Anleitung auf Youtube…
Praktisch funktioniert der Hack, den ich auf ArsTechnika gefunden habe so, dass man sich über ein bösartiges Javascript, das im Browser ausgeführt wird, Zugang zum WLAN des Betroffenen verschafft. Ist man erstmal “drinnen”, scannt man das WLAN nach iOS Geräten und kopiert sich deren Netzwerk-Mac-Adresse. Diese Hardware-Adresse ist das einzige, was die Philips Bridge als Authentifizierung verlangt. Wenn man als Bösewicht im WLAN der Bridge die Hardware-Adresse von einem bereits bekannten iOS Gerät vertäuscht, kann man auf alle Lichtsysteme zugreifen, die die Bridge verwaltet. Im Video ist das Javascript allerdings so programmiert, dass es immer wieder das Licht ausschaltet.
Einschub – weitere interessante Beiträge im Blog:
- Refog Free Keylogger
- Google Bildersuche rückwärts suchen
- CR2032 Knopfzelle im Vergleich zu CR2016 und CR2025
- Über Blinkist lesen
- 2. Wahl: Amazon Warehouse Deals
Der Hacker, der die Sache herausgefunden hat, hat auch ein PDF dazu veröffentlicht, das auf die technischen Details eingeht. Wer sich dafür interessiert, sollte auf der Webseite von Nitesh Dhanjani nachlesen.
Wer sich das Ganze in der Praxis anschauen möchte, findet hier ein passendes Video namens “Hacking Lightbulbs” auf YouTube:
Ähnliche Beiträge
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.