Forscher hacken Philips‘ Hue-Lampen

Während das Thema Internet of Things sich immer mehr in den Köpfen der Verbraucher durchsetzt, vernachlässigen die Hersteller offenbar die Sicherheit der jeweiligen Geräte. Darunter befindet sich auch der Elektronikkonzern Philips, dessen Hue-Lampen leichtes Ziel für Hackerangriffe sein können. Das haben Sicherheitsexperten in einem Test herausgefunden.

So haben Forscher des Weizmann Institute of Science in Israel und der Dalhousie University im kanadischen Halifax in Philips‘ Hue-Lampen eine Sicherheitslücke entdeckt. Daraufhin haben sie den Hersteller informiert, der im vergangenen Monat die Schwachstelle mit einem Update wieder geschlossen hat.

Die Experten nutzten für ihren Angriff eine Lücke in der Philips-Implementierung der Komponente Touchlink des Funkprotokolls Zigbee Light Link aus. Dort soll Touchlink solche Angriffe, wie sie die Forscher durchführten, eigentlich verhindern.

Philips Hue (Bild: Philips)

Philips Hue (Bild: Philips)

So umgingen die Experten den Angriffsschutz!

Dennoch war es den Forschern eigenen Aussagen zufolge gelungen, mit gängiger Standardausrüstung im Wert von einigen Hundert Dollar die Schwachstelle zu finden. Das gelang ihnen, indem sie mittels einer Side-Channel-Attacke den von Philips in den Hue-Lampen verwendeten AES-CCM-Schlüssel herausgefunden haben.

„Das zeigt wieder einmal, wie schwierig es ist, Sicherheit richtig umzusetzen, selbst für eine so große Firma, die Standard-Kryptographietechniken benutzt, um eines ihrer wichtigsten Produkte zu schützen“, so die Forscher in ihrem Statement.

[mit Material von Andreas Donath, Übergizmo.de]

Neueste Kommentare 

Noch keine Kommentare zu Forscher hacken Philips‘ Hue-Lampen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *