Ist eine intelligente Glühbirne der Schlüssel in den Händen eines Hackers?

Ich warf die intelligente Glühbirne in den Müll und war dann überrascht, dass alle meine persönlichen Daten öffentlich zugänglich waren. Verlockend, nicht wahr? Aber das ist durchaus real und kann jedem Kenner neuer Technologien passieren.

Intelligente Glühbirnensteuerung

Was ist das Besondere an einer smarten Glühbirne?

Mit diesem Begriff werden üblicherweise alle Glühbirnen bezeichnet, die zumindest einige „unabhängige“ Aktionen ausführen können. Diese „Unabhängigkeit“ wird mit Hilfe von Steuerungssystemen erreicht, darunter Empfänger, Mikrocontroller und Sensoren.

Mit Sensoren ist alles einfach und sogar sehr sicher – die Glühbirne kann auf Geräusche, Lichtstärke, Infrarotstrahlung oder sogar Bewegung reagieren. Die gesamte „Intelligenz“ der einfachsten Steuerungssysteme ist darauf ausgerichtet, das Licht im richtigen Moment einzuschalten, und die von den Sensoren empfangenen Signale zeigen lediglich an, dass dieser Moment gekommen ist.

Doch diese Einfachheit gehört langsam der Vergangenheit an. Und es wird durch programmierbare Glühbirnen ersetzt, die sich nach einem Zeitplan einschalten, Videos oder Ton aufnehmen, die Intensität des Leuchtens oder sogar sein Farbschema ändern können.

Schöne Boni, oder? Vor allem, wenn man bedenkt, dass Sie zur Steuerung all dieser vielfältigen Funktionen lediglich die Anwendung auf Ihr Smartphone oder Ihren Laptop herunterladen müssen und dann über eine intuitive Benutzeroberfläche das volle Potenzial intelligenter Glühbirnen ausschöpfen können.

Möglichkeiten zur Steuerung einer intelligenten Glühbirne

Doch hier beginnt der Spaß: Die Glühbirne lässt sich per Bluetooth oder WLAN steuern.Die erste Option besticht durch ihre Sicherheit, wird aber aufgrund ihrer bescheidenen Reichweite und begrenzten Möglichkeiten langsam veraltet.

Und hier Durch die Verbindung mit einem drahtlosen Wi-Fi-Netzwerk werden alle Einschränkungen aufgehoben, sodass Hersteller den Funktionsumfang intelligenter Glühbirnen ständig erweitern können. Aber dieselben Hersteller kümmern sich selten um die Sicherheit (anscheinend aus dem Wunsch, die Kosten ihrer Produkte zu senken).. Was bedeutet das?

Hacking-Experiment

Im Jahr 2018 demonstrierten Vertreter der Website Limited Results deutlich die Leistungsfähigkeit eines Geräts, das in die Hände von Hackern gelangte. Diese Leute kauften kurzerhand eine LIFX-Glühbirne, verbanden sie mit WLAN, konfigurierten sie, schalteten sie aus und zerlegten sie.

Zerlegte intelligente Glühbirne

Als die Spezialisten die Platine erreichten, schlossen sie sie an den Schnittstellenkonverter an und begannen, sie zu untersuchen. Das Testergebnis war „angenehm“: Der Zugriff auf das drahtlose Netzwerk wurde im Klartext gespeichert und war in keiner Weise vor Störungen von außen geschützt. Gleiches gilt für das Stammzertifikat und den privaten RSA-Schlüssel.

Interessanterweise war dies nur ein weiterer Test, der die Fähigkeit demonstrierte, den Trick mit Glühbirnen aller Hersteller durchzuführen. Auf die gleiche Weise haben Vertreter der oben genannten Website auch das Tuya-Produkt überprüft.

Andere Spezialisten griffen die Idee auf und begannen, Produkte verschiedener Hersteller massiv zu testen. Und die Ergebnisse ihrer Forschung waren nicht anders: Eine gebrauchte Glühbirne ermöglicht immer die Verbindung zum Heimnetzwerk ihrer ehemaligen Besitzer. Wozu könnte das führen?

Eine intelligente Glühbirne hacken

Von kleinen Streichen bis zum Zusammenbruch

Ein Angreifer, der Zugriff auf ein drahtloses Heimnetzwerk erhält, hat die Möglichkeit, alle damit verbundenen Geräte zu kontrollieren. Und gut, wenn darunter nur ein paar smarte Glühbirnen sind: Man kann sie einfach herausschrauben, verärgert über das ständige Augenzwinkern des Ungläubigen. Was wäre, wenn Kameras, elektronische Schlösser, Sicherheitsalarme und andere „Repräsentanten“ eines Smart Homes mit demselben Netzwerk verbunden wären?

Das ist richtig: Ein Einbruch in eine Wohnung, die Aufnahme eines kompromittierenden Videos und ähnliche „Streiche“ können das finanzielle und psychische Wohlergehen der ehemaligen Besitzer einer intelligenten Glühbirne ernsthaft schädigen.

Was passiert nun, wenn wir das logische Experiment fortsetzen und dabei die weit verbreitete Angewohnheit berücksichtigen, überall dasselbe Passwort zu verwenden, von Konten in sozialen Netzwerken bis hin zu Bankkonten? Die Aussichten sind düster, da der hypothetische Angreifer bereits über das Passwort für den Zugriff auf alle diese Seiten verfügt.

Smart-Home-Steuerung

Bedeutet das aber, dass nur diejenigen Angst vor der Verbindung zu ihrem Heimnetzwerk haben sollten, die sich nicht mit der Vielfalt und Komplexität von Passwörtern beschäftigt haben? Gar nicht. Sie sollten sich auch nicht darauf verlassen, dass die relative „Armut“ der Person, die die intelligente Glühbirne weggeworfen hat, als bedingter Schutz vor Hackern dient.

Das berüchtigte „Ziel wie ein Falke“ hilft nur, wenn der Angreifer nach einer einfachen Möglichkeit sucht, Geld zu verdienen. Aber wenn er nach einer Möglichkeit sucht, sich durch die Planung groß angelegter illegaler Aktionen zu schützen, wird ihm Ihr Wohlergehen egal sein. Er wird sich einfach mit Ihrem Netzwerk verbinden und seine Arbeit erledigen (das Bankensystem hacken, extremistische Materialien versenden oder eine andere böse Sache tun, die ihm gefällt).

gut und Dienste, die eine Straftat untersuchen, nehmen zunächst Kontakt zu der Person auf, über deren Netzwerk die rechtswidrige Tat begangen wurde. Und dann beweisen Sie, dass „mein Haus am Rande liegt“. Selbst wenn die Ermittlungen voranschreiten, wird noch viel Zeit vergehen, bis die Experten Ihre Unschuld beweisen.

So schützen Sie sich

Glühbirne und Hammer

Es ist wichtig zu verstehen, dass die oben genannten Informationen kein Aufruf sind, auf intelligente Glühbirnen zu verzichten – der Fortschritt schreitet voran und es wäre dumm, sich der Vorteile zu entziehen. Besonders wenn man bedenkt, dass solche Sicherheitsprobleme ein häufiges Merkmal der meisten Geräte sind, die mit einem drahtlosen Wi-Fi-Netzwerk interagieren.

Der Zweck dieses Artikels ist nur eine Warnung: Es kann zu Problemen kommen. Nun, um sie zu warnen: Es genügt, die Definition von „Schrott“ etwas ernster zu nehmen und die weggeworfene Elektronik in den Augen der Kriminellen abzuwerten. Wie? Ja, ganz einfach - Zerschlagen Sie die intelligente Glühbirne mit einem Hammer, zerstören Sie dabei die Platine und werfen Sie sie erst dann in den Müll.

Siehe auch:
Kopfhörerarmband 1
DIY-Kopfhörerarmband
Kopfhörer
1 Kommentar
Wie lange dauert es, bis ein selbstnivellierender Boden unter Linoleum trocknet?
Linoleum
0 Kommentare
Teppich aus Garn
DIY-Palast
Palast
0 Kommentare
Kommentare und Feedback:

Logo
master-de.htgetrid.com
© 2017-2024 | | Die Nutzung von Site-Materialien ist durch Bereitstellung eines Links zu dieser Site möglich.

Waschmaschinen

Staubsauger

Kaffeemaschinen