Onderzoekers hacken slimme wifi-lamp
Onderzoekers zijn erin geslaagd om de slimme wifi-lamp van de Australische startup LIFX te hacken. De LIFX-lamp maakt verbinding met een wifi-netwerk en kan vervolgens via een smartphone-app bediend worden. Via de app is het mogelijk om te lamp te dimmen, uit te zetten of van kleur te laten veranderen.
In het geval er meerdere lampen zijn, zal slechts één lamp met het wifi-netwerk verbinding maken. Deze "hoofdlamp" krijgt de opdrachten van de smartphone-app en stuurt ze vervolgens naar de andere lampen via een 802.15.4 6LoWPAN wireless mesh-netwerk. Wordt de hoofdlamp uitgeschakeld, dan zal één van de overige lampen de hoofdlamp worden en de opdrachten van de app vervolgens doorsturen. Door deze opzet hoeft steeds maar één van de lampen met het wifi-netwerk verbonden te zijn, wat stroom bespaart.
Onderzoekers van beveiligingsbedrijf Context ontdekten, door het analyseren van het netwerkverkeer en de firmware, een manier om de authenticatiegegevens die via het mesh-netwerk worden uitgewisseld te kapen en te ontsleutelen. Een aanvaller die in de buurt van de lampen is, met een maximale afstand van zo'n 30 meter, zou hierdoor de lampen kunnen bedienen.
Na te zijn gewaarschuwd ontwikkelde LIFX een firmware-update voor de lamp om het lek te verhelpen. Voortaan gebruiken de lampen een encryptiesleutel die op de wifi-inloggegevens is gebaseerd en is er extra beveiliging toegevoegd voor nieuwe lampen die zich op het mesh-netwerk aanmelden. De onderzoekers waarschuwen dat, net zoals bij andere apparaten die op internet worden aangesloten, er altijd een kans bestaat dat iemand het hackt.
Je zou er een hartaanval van kunnen krijgen :)
Die lampen zijn een goede manier om net te doen of je thuis bent, terwijl je op vakantie bent. Als je die lamp kunt hacken, kun je er bijvoorbeeld eentje aanzetten en kijken of er iemand thuis is die hem weer uitzet. Of omgekeerd. Dat is vergelijkbaar met de truucs die uitgehaald worden door inbrekers, om te controleren of een deur is geopend gedurende de dag.
Wijzig iets aan of in het huis waarvan je zeker bent dat de gebruiker het zal wijzigen. Bewust of onbewust.
Peter
Je zou er een hartaanval van kunnen krijgen :)
Peter, als een lamp het enige middels is om inbraak te voorkomen , zou ik ook maar eens naar andere middelen kijken .
Goedkope lamp met een foto-elektrische cel, die aan gaat als het donker wordt is mi. veel goedkoper .
Maar ja , natuurlijk moet dit wel veilig zijn, maar laten we effecten niet overdrijven er zijn ernstigere zaken waar een lek in kan zitten .
internet worden aangesloten, er altijd een kans bestaat dat iemand het hackt.
Ik hoop niet dat de industrie net zo makkelijk de handdoek in de ring gooit als
deze onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.