Forscher finden Sicherheitslücken in „smarten“Lampen
ERLANGEN/MANNHEIM (dpa) - Mit dem Smartphone zu Hause oder von unterwegs aus den Haushalt steuern, das Licht an- oder ausschalten oder die Heizkörper regulieren: Diese Features werden immer beliebter. Allerdings haben Forscher jetzt Sicherheitslücken bei Lampen gefunden, die man mit dem Smartphone steuern kann.
Den Informatikern der Universitäten Erlangen-Nürnberg (FAU) und Mannheim gelang es, Lampen verschiedener Hersteller für mehrere Stunden zum Blinken zu bringen.
Der Haushalt spielt verrückt
Ein einziger Funkbefehl aus einer Entfernung von mehr als 100 Metern habe dafür ausgereicht, teilte die FAU mit. Zudem beeinflussten die Forscher die Lampen so, dass der Nutzer sie nicht mehr steuern konnte. Auch Lichtfarbe oder Helligkeit hätten die Forscher aus der Ferne ändern können.
Sogenannte Smart-Home-Produkte erfreuten sich in Privathaushalten wachsender Beliebtheit, schreiben die Wissenschaftler. „Wenn allerdings Fremde plötzlich unsere Beleuchtung steuern, fühlen wir uns in unseren vier Wänden bedroht.“
Fernsteuerung nicht ohne Risiko
Bei Lampen mag das Hacking und das Nutzen einer Sicherheitslücke noch harmlos sein. Doch da die Lampen den gleichen Funkstandard wie viele andere smarte Haushaltsgeräte verwenden, könnten künftig auch sicherheitskritische Anwendungen wie Heizungsanlagen, Türschlösser und Alarmanlagen von den Mängeln betroffen sein. Die Schwachstelle liege in dem Funkstandard „ZigBee“, der Schätzungen zufolge weltweit für 100 Millionen smarte Haushaltsgeräte genutzt werde.
Hersteller reagieren
Konkret gehe es um eine Funktion, mit der etwa neue Geräte zu einem Netzwerk hinzugefügt werden können. Diese sei anfällig für Angriffe.
Die Forscher empfehlen daher, die Funktion „Touchlink Commissioning“zu deaktivieren. Einige Hersteller hätten bereits reagiert und ihren Kunden ein Update zur Verfügung gestellt.