Der Spion in der Lampe

Von Editorial Team | August 8, 2016

Immer mehr Geräte werden „intelligent“ – die Frage ist, ob wir das wirklich wollen. Wollen wir, dass einfache Lampen mit komplizierter Elektronik ausgestattet werden? Philips Hue ist so eine Lampe. Sie enthält derartig viel Steuerungstechnik, dass sie zum Angriffsziel für Hacker geworden ist.

Die können damit in fremden Bürogebäuden einfach mal das Licht ausschalten. Von außen über Funk. Damit kann man Büroarbeitern schon ziemlich auf die Nerven gehen – aber eigentlich ist das Kinderkram. Weit über pubertäre Streiche hinaus geht jedoch ein weiterer Angriff, den die Sicherheitsforscher Eyal Ronen und Adi Shamir* konzipiert haben. Damit wird die Lampe selbst zum Spion. Dass man mit Lampen Lichtsignale senden kann, ist natürlich ein alter Hut. Neu bei LEDs ist aber, dass man die Signale vor dem menschlichen Auge verbergen kann: Schaltet man die Lampe in weniger als 0,02 Sekunden aus und wieder ein, ist die Unterbrechung nicht wahrnehmbar. Aus einer Reihe solcher Unterbrechungen wird schnell ein Signal, das signifikante Datenmengen transportieren kann.

Glühbirnen sind dafür zu träge, aber LEDs sind schnell genug. Das Fraunhofer Institut forscht schon eine Weile am produktiven Einsatz dieser Technik. Ronen und Shamir haben dagegen die destruktiven Möglichkeiten unsichtbarer LED-Signale untersucht. Aus einem handelsüblichen Teleskop, einem Lichtsensor und dem bei Bastlern beliebten Arduino-Minicomputer bauten sie einen Empfänger, mit dem sie aus bis zu 100 Metern Entfernung die Signale der Lampen auslesen konnten. Und wie bringt man die Lampen dazu, Geheimnisse auszuplaudern? Dazu muss man ihre Steuerung zunächst übernehmen.

Ein Konzept dazu hat ein weiterer Forscher erarbeitet: Ein Computerwurm mit dem sich die Lampen reihenweise infizieren lassen. Sie überlegen, ob Sie Philips Hue oder andere „intelligente“ Technik einführen wollen? Dietzel & Company ist natürlich gerne bereit, die Sicherheitsaspekte solcher Vorhaben beratend zu begleiten. Anruf genügt. Aber vielleicht genügt ja auch dieser kostenlose Rat: Wenn es nicht unbedingt sein muss, dann verzichten Sie einfach auf allzuviel „intelligente“ Technik.

*Falls Ihnen der Name bekannt vorkommt: Adi Shamir ist einer der Erfinder des bekannten Kryptosystems RSA.

Gepostet in DIESEC™ abgelegt unter , , ,