Suchen

Löchriger Funkstandard ZigBee 3.0 Smarte Lampen: Wenn Fremde das Licht ausknipsen

| Redakteur: Jürgen Schreier

Smarte Lampen werde immer beliebter, haben aber ein Sicherheitsloch. Schuld daran ist der Funkstandard ZigBee 3.0. Forschern der Uni Erlangen-Nürnberg ist es gelungen, per Funkbefehl das "Regiment" über solche Lampen zu übernehmen.

Firmen zum Thema

Eine ZigBee-Schwachstelle erlaubt den unbefugten Zugriff auf smarte Lampen.
Eine ZigBee-Schwachstelle erlaubt den unbefugten Zugriff auf smarte Lampen.
(Bild: Pixabay / CC0 )

Smart Home-Produkte, die über das Smartphone gesteuert werden, erfreuen sich in Privathaushalten zunehmender Beliebtheit. Wenn allerdings Fremde plötzlich die Beleuchtung steuern, dürften sich wohl auch die entschiedensten Smart-Home-Anhänger verunsichert fühlen. Wissenschaftler des Lehrstuhls für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) haben derartige Sicherheitsmängel in aktuellen smarten Lampen der Hersteller GE, IKEA, Philips und Osram aufgedeckt.

Dem Team um Philipp Morgner und Zinaida Benenson gelang es, Lampen verschiedener Hersteller für mehrere Stunden zum Blinken bringen – mit einem einzigen Funkbefehl aus einer Entfernung von über 100 Metern. Zudem konnten sie die Lampen per Funkbefehl so manipulieren, dass der Nutzer nicht mehr in der Lage war, sie zu steuern. Unter bestimmten Bedingungen war es sogar möglich, die Lampen aus der Ferne zu steuern und so beispielsweise die Lichtfarbe oder Helligkeit zu ändern.

Funktion "Touchlink Commissioning" macht Probleme

Die Schwachstelle haben die FAU-Sicherheitsforscher in dem Funkstandard ZigBee für Smart Home-Produkte gefunden. Die Verbreitung von ZigBee-Produkten wird weltweit auf mehr als 100 Millionen Geräte geschätzt. Im Dezember 2016 wurden die aktuellsten Spezifikationen, ZigBee 3.0, der Öffentlichkeit vorgestellt. Ein Teil dieser Spezifikationen heißt Touchlink Commissioning und wird verwendet, um neue Geräte zu einem bestehenden Smart Home-Netzwerk hinzuzufügen, oder um ein neues Netzwerk einzurichten.

Die Sicherheitsforscher haben gezeigt, dass Touchlink Commissioning unzureichende Sicherheitsmaßnahmen bietet und dadurch anfällig für Angriffe sind. In Zukunft werden wahrscheinlich auch sicherheitskritische Anwendungen wie Heizungsanlagen, Türschlösser und Alarmanlagen, die ebenfalls ZigBee nutzen, davon betroffen sein.

Betroffene Lampen können (teilweise) upgedatet werden

Die Sicherheitsforscher empfehlen, Touchlink Commissioning in allen zukünftigen ZigBee 3.0 Produkten zu deaktivieren. Einige Hersteller haben bereits reagiert und stellen ihren Kunden ein Update zur Verfügung, das die Effekte der Angriffe deutlich verringert. Auf der folgenden Webseite werden aktuelle Informationen veröffentlicht: www1.informatik.uni-erlangen.de/content/zigbee-security-research

(ID:44861763)