Philips Hue: Massive Sicherheitslücke wird geschlossen

Vor kurzem war es Sicherheitsforschern des Weizmann Institute of Science in Israel und der Dalhousie University in Kanada gelungen eine gravierende Sicherheitslücke in den Philips-Hue-Lampen nachzuweisen. Unter dem Markennamen Hue vertreibt Philips intelligente Lampen, die sich über das Smartphone steuern lassen.

Bevor die Forscher die Sicherheitslücke veröffentlichten, informierten sie das Unternehmen darüber. Philips schloss die Lücke auch bereits mit einem Update im Oktober. Besitzer einer oder mehrerer Hue-Lampen sollten sich also keine Sorgen machen müssen.

Philips Hue-Lampen fallen in die Kategorie Smart Home. Unter diesem Schlagwort versuchen derzeit mehrere Unternehmen „intelligente Geräte“ für die eigenen vier Wände an den Mann zu bringen, die von den Nutzern via Smartphone gesteuert werden können. Neben Lampen gehören dazu auch Türschlösser, Steckdosen, Kühlschränke oder Waschmaschinen.

Sicherheitskomponente der Philips Hue versagte

Die Forscher aus Kanada und Israel nutzten für ihren Angriff eine Lücke in der Philips-Implementierung der Komponente Touchlink des Funkprotokolls Zigbee Light Link aus. Eigentlich soll dort die Komponente Touchlink Angriffe, wie sie die Forscher durchführten, gerade verhindern. Allerdings war es den Forschern eigenen Aussagen zufolge mit gängiger Standardausrüstung im Wert von einigen Hundert Dollar möglich, mittels einer Side-Channel-Attacke den von Philips in den Hue-Lampen verwendeten, globalen AES-CCM-Schlüssel herauszufinden. “Das zeigt wieder einmal, wie schwierig es ist, Sicherheit richtig umzusetzen, selbst für eine so große Firma die Standard-Kryptographietechniken benutzt, um eines ihrer wichtigsten Produkte zu schützen”, so die Forscher.

Nachdem sie so die erforderlichen Informationen gewonnen hatten, belegten sie die praktische Durchführbarkeit eines Angriffs. Dazu befestigten sie ein Evaluierungsboard mit der für den Angriff notwendigen Hardware an einer Drohne. Die starteten sie in einer Entfernung von 350 Metern von einem Bürogebäude mit Philips-Hue-Lampen in der israelischen Stadt Beer Sheva, indem neben einigen bekannten Firmen auch das israelische CERT untergebracht ist.

Die Kamera der Drohne zeigt dann, wie bereits aus größerer Entfernung die Manipulation an den Lampen einsetzt. Sobald die Drohne näher an das Gebäude herankommt, und damit die auf relativ kurze Entfernungen ausgelegte ZigBee-Verbindung auch immer stabiler wird, wird auch das durch die manipulierte Firmware verursachte Flackern der Lichter regelmäßiger. Schließlich zeigt sich, indem die Forscher die Lichter im Takt des Morse-Codes “SOS” senden lassen, dass sie komplett übernommen wurden.

[Mit Material von Peter Marwan, Silicon.de]