Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Schwachstelle im Funkstandard "ZigBee"

Wenn Fremde unsere "smarten" Lampen ein- und ausschalten

31.08.2017
Forscher haben Sicherheitslücken bei Lampen gefunden, die man mit dem Smartphone steuern kann.
Wenn Fremde die smarte Lampe steuern.
Wenn Fremde die smarte Lampe steuern.
Foto: Youtube/Technische Fakultät Erlangen

Den Informatikern der Universitäten Erlangen-Nürnberg (FAU) und Mannheim gelang es, Lampen verschiedener Hersteller für mehrere Stunden zum Blinken zu bringen. Ein einziger Funkbefehl aus einer Entfernung von mehr als 100 Metern habe dafür ausgereicht, teilte die FAU am Dienstag mit. Zudem beeinflussten die Forscher die Lampen so, dass der Nutzer sie nicht mehr steuern konnte. Auch Lichtfarbe oder Helligkeit hätten die Forscher aus der Ferne ändern können.

Funkstandard "ZigBee"

Sogenannte Smart-Home-Produkte erfreuten sich in Privathaushalten wachsender Beliebtheit, schreiben die Wissenschaftler. "Wenn allerdings Fremde plötzlich unsere Beleuchtung steuern, fühlen wir uns in unseren vier Wänden bedroht." Und da die Lampen den gleichen Funkstandard nutzten wie viele andere smarte Haushaltsgeräte, könnten künftig auch sicherheitskritische Anwendungen wie Heizungsanlagen, Türschlösser und Alarmanlagen von den Mängeln betroffen sein.

Die Schwachstelle liege in dem Funkstandard "ZigBee", der Schätzungen zufolge weltweit für 100 Millionen smarte Haushaltsgeräte genutzt werde. Konkret gehe es um eine Funktion, mit der etwa neue Geräte zu einem Netzwerk hinzugefügt werden können. Diese sei anfällig für Angriffe. Die Forscher empfehlen daher, die Funktion "Touchlink Commissioning" zu deaktivieren. Einige Hersteller hätten bereits reagiert und ihren Kunden ein Update zur Verfügung gestellt. (dpa/rs)