Den Informatikern der Universitäten Erlangen-Nürnberg (FAU) und Mannheim gelang es, Lampen verschiedener Hersteller für mehrere Stunden zum Blinken zu bringen. Ein einziger Funkbefehl aus einer Entfernung von mehr als 100 Metern habe dafür ausgereicht, berichten die Forscher. Zudem beeinflussten sie die Lampen so, dass der Nutzer sie nicht mehr steuern konnte. Auch Lichtfarbe oder Helligkeit konnten die Forscher aus der Ferne ändern.
Vernetzungstrend im Haushalt
Wenn das Staubsauger-Navi mit dem Kühlschrank kommuniziert… Nein, der Spaß hört auf, wenn Fremde plötzlich unsere Beleuchtung steuern. "Dann fühlen wir uns in unseren eigenen vier Wänden bedroht", warnen die Wissenschaftler. Und da die Lampen den gleichen Funkstandard nutzten wie viele andere smarte Haushaltsgeräte, könnten künftig auch sicherheitskritische Anwendungen wie Heizungsanlagen, Türschlösser und Alarmanlagen von den Mängeln betroffen sein.
Anfällige Funksteuerung kritisiert
Die Schwachstelle liege in dem Funkstandard "ZigBee", der Schätzungen zufolge weltweit für 100 Millionen smarte Haushaltsgeräte genutzt werde. Konkret gehe es um eine Funktion, mit der etwa neue Geräte zu einem Netzwerk hinzugefügt werden können. Diese sei anfällig für Angriffe. Die Forscher empfehlen, die Funktion "Touchlink Commissioning" zu deaktivieren. Einige Hersteller hätten bereits reagiert und ihren Kunden ein Update zur Verfügung gestellt.