Philips Hue, das wohl beliebteste intelligente Beleuchtungssystem für ein vernetztes Zuhause, leidet an einer bösen Sicherheitslücke, durch die schlechte Schauspieler Ihr gesamtes Heimnetzwerk angreifen können.
Begrüßen Sie hackable Smart Lights
Es geht um die Verwendung des ZigBee-Kommunikationsprotokolls durch Hue-Lampen, mit dem verschiedene Smart-Home-Geräte miteinander kommunizieren können. Die Sicherheitslücke, die von Check Point-Sicherheitsforschern entdeckt wurde, ermöglicht es Angreifern, die Kontrolle über die Hue Bridge zu übernehmen, ein Zubehör, mit dem die intelligenten Lampen mit dem restlichen Heimnetzwerk des Benutzers verbunden werden.
AppleInsider hat mehr dazu:
Mithilfe einer ZigBee-Antenne kann der potenzielle Angreifer eine der Lampen zwingen, vollständig aus dem Smart-Home-Gerätenetzwerk entfernt zu werden, bevor in die Lampe selbst schädlicher Code eingefügt wird. Wenn der Benutzer dann versucht, die plötzlich fehlerhafte Lampe durch erneutes Pairing in der Hue-App wieder in Betrieb zu nehmen, kann die Malware von der Lampe auf die Hue-Bridge übertragen werden, die wiederum mit dem Router verbunden ist. Sobald die Malware die Hue Bridge erreicht, kann der Angreifer auf den Rest des Netzwerks zugreifen und weitere Angriffe ausführen.
Wow, das hört sich wirklich schlecht an. Hier ist ein Video, das diese Sicherheitsanfälligkeit in Aktion zeigt.
Ein Firmware-Fix (Version 1935144040) wird innerhalb weniger Wochen für alle betroffenen Philips Hue-Lampen bereitgestellt. Es wurde jedoch bereits ein echter Schaden angerichtet, und dies ist nicht nur eine schlechte PR, da Beispiele wie dieses das Vertrauen der Verbraucher in das Internet der Dinge untergraben werden auf lange Sicht.
Yaniv Balmas, Leiter der Cyberforschung bei Check Point Research:
Vielen von uns ist bewusst, dass Internet-of-Things-Geräte ein Sicherheitsrisiko darstellen können. Diese Studie zeigt jedoch, dass selbst die banalsten, scheinbar „dummen“ Geräte wie Glühbirnen von Hackern ausgenutzt werden können, um Netzwerke oder Anlagen-Malware zu übernehmen.
Genug gesagt.
Das Smart Home - ein work in progress
Der frühere Geschäftsführer von Apple, Jean-Louis Gassée, ist der Ansicht, dass das langsame Fortschrittstempo in der vernetzten Heimarena eine gute Sache ist, da es uns Zeit gibt, über neue technische und gesellschaftliche Herausforderungen nachzudenken. In seinen Augen sieht Gassée zwei Internet der Dinge: eine professionelle Version für die Industrie und eine weniger ausgereifte Version für die Verbraucher.
Und während das industrielle Internet der Dinge weiterhin floriert, hat sein Gegenüber für Verbraucher in den letzten sechs Jahren nach Gassées eigenen Worten „nur sehr geringe Fortschritte“ erzielt:
Für die Verbraucher sollte Technologie aus dem Weg gehen - es ist ein Mittel, kein Zweck. Verbraucher haben weder die Einstellung noch die Schulung von IT-Fachleuten, noch haben sie die Zeit oder den Fokus, eine mentale Darstellung eines Netzwerks von Geräten, deren Interaktionen und Ausfallarten zu erstellen. […]
Darstellung eines Heimnetzwerks von IoT-Objekten, die Heiz- und Kühlsysteme, Sicherheitskameras, CO- und Feuersensoren, Waschmaschine, Trockner, Herd, Kühlschrank, Unterhaltungsgeräte und Schlafüberwachungskissen unter der Matratze miteinander verbinden. Dies mag ein übertriebenes Beispiel sein, aber selbst bei einer kleinen Gruppe von Objekten, wie konfiguriert und verwaltet ein normaler Mensch das Netzwerk?
Ein weiteres Problem mit dem Smart Home ist das Problem der Obsoleszenz.
Das Sonos-Beispiel
Wie Sie vielleicht gehört haben, ist Sonos kürzlich in Schwierigkeiten geraten, weil vorgeschlagen wurde, dass die neueren Geräte nicht aktualisiert werden, wenn die älteren Geräte weiterhin verwendet werden. Zwar hat das Unternehmen diese Situation inzwischen aufgegeben, doch die ganze Situation warf die berechtigte Frage auf: Was passiert, wenn Ihr Smart Home veraltet ist??
In der Zwischenzeit verstärkt Apple sein HomeKit-Team, um besser mit Google und Amazon mithalten zu können.
Branchenakteure kommen zusammen
Wie dem auch sei, es scheint, dass Branchenriesen den ziemlich traurigen Zustand in Bezug auf das vernetzte Zuhause eingestanden haben. Im vergangenen Dezember haben sich beispielsweise der Cupertino-Technologiekonzern sowie Amazon, Google, die Zigbee Alliance und andere zusammengeschlossen, um die defekte Umgebung für Smart-Home-Geräte zu vereinheitlichen.
Die Open-Source-Initiative namens Connected Home over IP soll die Kompatibilität mit Smart-Home-Produkten verschiedener Hersteller ermöglichen und Ordnung in das aktuelle Smart-Home-Chaos bringen. Die Teilnahme von Apple an der Initiative dürfte auch dazu beitragen, dass HomeKit in den kommenden Smart-Home-Kriegen einen Schritt nach oben macht und Geräte anderer Hersteller sicherer werden.
Ihre Erfahrung mit dem vernetzten Zuhause
Wie sehen Sie den aktuellen Stand des Smart Homes??
Verwenden Sie in Ihrem Heim irgendwelche intelligenten Geräte, die mit HomeKit oder einem der konkurrierenden Softwaresysteme, die das angeschlossene Heim mit Strom versorgen, funktionieren??
Stimmen Sie Ihren Gedanken in den Kommentaren unten zu.