Onderzoekers hacken slimme wifi-lamp
Onderzoekers zijn erin geslaagd om de slimme wifi-lamp van de Australische startup LIFX te hacken. De LIFX-lamp maakt verbinding met een wifi-netwerk en kan vervolgens via een smartphone-app bediend worden. Via de app is het mogelijk om te lamp te dimmen, uit te zetten of van kleur te laten veranderen.
In het geval er meerdere lampen zijn, zal slechts één lamp met het wifi-netwerk verbinding maken. Deze "hoofdlamp" krijgt de opdrachten van de smartphone-app en stuurt ze vervolgens naar de andere lampen via een 802.15.4 6LoWPAN wireless mesh-netwerk. Wordt de hoofdlamp uitgeschakeld, dan zal één van de overige lampen de hoofdlamp worden en de opdrachten van de app vervolgens doorsturen. Door deze opzet hoeft steeds maar één van de lampen met het wifi-netwerk verbonden te zijn, wat stroom bespaart.
Onderzoekers van beveiligingsbedrijf Context ontdekten, door het analyseren van het netwerkverkeer en de firmware, een manier om de authenticatiegegevens die via het mesh-netwerk worden uitgewisseld te kapen en te ontsleutelen. Een aanvaller die in de buurt van de lampen is, met een maximale afstand van zo'n 30 meter, zou hierdoor de lampen kunnen bedienen.
Na te zijn gewaarschuwd ontwikkelde LIFX een firmware-update voor de lamp om het lek te verhelpen. Voortaan gebruiken de lampen een encryptiesleutel die op de wifi-inloggegevens is gebaseerd en is er extra beveiliging toegevoegd voor nieuwe lampen die zich op het mesh-netwerk aanmelden. De onderzoekers waarschuwen dat, net zoals bij andere apparaten die op internet worden aangesloten, er altijd een kans bestaat dat iemand het hackt.
Je zou er een hartaanval van kunnen krijgen :)
Die lampen zijn een goede manier om net te doen of je thuis bent, terwijl je op vakantie bent. Als je die lamp kunt hacken, kun je er bijvoorbeeld eentje aanzetten en kijken of er iemand thuis is die hem weer uitzet. Of omgekeerd. Dat is vergelijkbaar met de truucs die uitgehaald worden door inbrekers, om te controleren of een deur is geopend gedurende de dag.
Wijzig iets aan of in het huis waarvan je zeker bent dat de gebruiker het zal wijzigen. Bewust of onbewust.
Peter
Je zou er een hartaanval van kunnen krijgen :)
Peter, als een lamp het enige middels is om inbraak te voorkomen , zou ik ook maar eens naar andere middelen kijken .
Goedkope lamp met een foto-elektrische cel, die aan gaat als het donker wordt is mi. veel goedkoper .
Maar ja , natuurlijk moet dit wel veilig zijn, maar laten we effecten niet overdrijven er zijn ernstigere zaken waar een lek in kan zitten .
internet worden aangesloten, er altijd een kans bestaat dat iemand het hackt.
Ik hoop niet dat de industrie net zo makkelijk de handdoek in de ring gooit als
deze onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
