Forscher finden Sicherheitslücke in "smarten" Lampen

Smart, aber nicht safe: Forscher haben Sicherheitslücken bei Lampen gefunden, die man mit dem Smartphone steuern kann. Den Informatikern der Universitäten Erlangen-Nürnberg (FAU) und Mannheim gelang es, Lampen verschiedener Hersteller für mehrere Stunden zum Blinken zu bringen. Ein einziger Funkbefehl aus einer Entfernung von mehr als 100 Metern habe dafür ausgereicht, teilte die FAU mit. Zudem beeinflussten die Forscher die Lampen so, dass der Nutzer sie nicht mehr steuern konnte. Auch Lichtfarbe oder Helligkeit hätten die Forscher aus der Ferne ändern können.

Sogenannte Smart-Home-Produkte erfreuten sich in Privathaushalten wachsender Beliebtheit, schreiben die Wissenschaftler. "Wenn allerdings Fremde plötzlich unsere Beleuchtung steuern, fühlen wir uns in unseren vier Wänden bedroht." Und da die Lampen den gleichen Funkstandard nutzten wie viele andere smarte Haushaltsgeräte, könnten künftig auch sicherheitskritische Anwendungen wie Heizungsanlagen, Türschlösser und Alarmanlagen von den Mängeln betroffen sein.

Die Schwachstelle liege in dem Funkstandard "ZigBee", der Schätzungen zufolge weltweit für 100 Millionen smarte Haushaltsgeräte genutzt werde. Konkret gehe es um eine Funktion, mit der etwa neue Geräte zu einem Netzwerk hinzugefügt werden können. Diese sei anfällig für Angriffe. Die Forscher empfehlen daher, die Funktion "Touchlink Commissioning" zu deaktivieren. Einige Hersteller hätten bereits reagiert und ihren Kunden ein Update zur Verfügung gestellt.