Es werde Licht, oder doch nicht?
Es werde Licht, sprach der Forscher und so sollte es sein. Forscher aus Kanada und Israel haben eine fehlerhafte ZigBee-Implementierung aufgedeckt. Was bedeutet dies und was ist daran so besonders? Der Begriff Internet der Dinge, kurz (IdD bzw. englisch: IoT), ist in aller Munde. Apple hat mit iHome eine eigene Schnittstelle zu derartigen Komponenten in iOS implementiert.
Auszug aus Wikipedia: „Internet der Dinge“
Der Begriff Internet der Dinge (IdD) (auch: „Allesnetz„[1]; englisch Internet of Things, Kurzform: IoT) beschreibt, dass der (Personal) Computer zunehmend als Gerät verschwindet und durch „intelligente Gegenstände“ ersetzt wird. Statt – wie derzeit – selbst Gegenstand der menschlichen Aufmerksamkeit zu sein, soll das „Internet der Dinge“ den Menschen bei seinen Tätigkeiten unmerklich unterstützen. Die immer kleineren eingebetteten Computer sollen Menschen unterstützen, ohne abzulenken oder überhaupt aufzufallen.
Doch birgt der Einsatz kleiner Mini-Computer nicht auf Gefahren? Gerade wenn man sich das Thema Sicherheit anschaut, kommen sicher einige Rückfragen auf. Wer hat Zugriff auf die Komponenten, sind diese Komponenten gegen Zugriff von Dritten geschützt?
Wir Alle haben sicherlich in einigen Filmen und TV-Serien erlebt, dass Dritte z.B. Thermostate und/oder die Steuerung dieser Mini-Computer übernehmen können, sind diese Annahmen Fiktion oder Wirklichkeit? Fragen über Fragen, doch einige davon können jetzt beantwortet werden.
Auszug aus Wikipedia: „ZigBee“
ZigBee ist eine Spezifikation für drahtlose Netzwerke mit geringem Datenaufkommen, wie z. B. Hausautomation, Sensornetzwerke, Lichttechnik. Der Schwerpunkt von ZigBee liegt in kurzreichweitigen Netzwerken (10 bis 100 Meter). Es sind aber auch Reichweiten von mehreren Kilometern möglich. Die ZigBee Spezifikation erweitert den IEEE 802.15.4-Standard um eine Netzwerk- und Anwendungsschicht. Die Spezifikation ist eine Entwicklung der ZigBee-Allianz, die Ende 2002 gegründet wurde. Sie ist ein Zusammenschluss von derzeit mehr als 230 Unternehmen, welche die weltweite Entwicklung dieser Technologie vorantreiben. 2004 kam die erste ZigBee-Spezifikation auf den Markt. Die mittlerweile unter dem Namen ZigBee 2004 bekannte Version gilt als veraltet und wurde 2006 von einer komplett überarbeiteten Version abgelöst. 2007 ist eine weitere leicht erweiterte Version der ZigBee Spezifikation erschienen.[1] Z. B. wird in dieser Version die Fragmentierung von Paketen unterstützt. Seither sind nur kleine Änderungen und Veränderungen in der Spezifikation vorgenommen worden.
Eine Forschergruppe hat jetzt einen ZigBee-Wurm entwickelt, der in der Lage ist, auf Glühbirnen der Marke Philips zuzugreifen und sich von Lampe zu Lampe selbst zu verbreiten. Der Wurm lässt unter Anderem das Licht flackern und kann die Lampe vollständig zerstören. Eine Infizierung wurde sogar per Drohne und per vorbeifahrendem Auto (Entfernung ca. 150 Meter) durchgeführt. Die restliche Verbreitung innerhalb des Netzwerks erfolgt dann selbständig. Da auch hier ein Fehler in der Prüfung der Signalstärke (über die Distanz zum Empfänger) vorliegt, konnten beliebige Birnen in das Netzwerk aufgenommen und infiziert werden. Eigentlich ist angedacht, dass man eine neue Birne in einer Entfernung von 40cm – 1 Meter in das eigenen Kontrollnetz aufnehmen muss und man somit nicht einfach Birnen aus der Nachbarschaft übernehmen kann.
Die Infizierung ist durch zwei getrennte Sicherheitslücken der Firmware in den Hue-Birnen von Philips möglich. Eine der Lücken ist auf das Funkprotokoll zurückzuführen, welches es dem Angreifer ermöglicht, die bösartige Firmware mit einem Schlüssel von Philips zu unterschreiben und somit die Firmware auf die Birne hochzuladen. Der Schlüssel wurde durch eine Seitenkanalattacke aus der ursprünglichen Firmware herausgelöst.
Die Forscher gaben an, dass es auch weitere Möglichkeiten gibt, die Glühbirnen zu missbrauchen. So ist z.B. davon die Rede, die Birnen als Störsender für WLAN Netze, oder gar für die Übertragung von Daten zu nutzen.
Doch es gibt Entwarnung – Philips hatte im Oktober, durch ein Sicherheitsupdate, die Lücke bereits geschlossen. Dennoch waren von Juli – Oktober die Birnen einem möglichen Angriff ausgesetzt.
Was denkt Ihr darüber?