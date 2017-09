LED-Lampen machen es möglich: Man kann in seinem Zuhause innerhalb kürzester Zeit ganz verschiedene Lichtstimmungen schaffen. Diese Lampen können nicht nur unterschiedlich hell strahlen, sondern auch in allen erdenklichen Farben. So lässt sich ein Sonnenuntergang nachempfinden, Mondschein oder auch mitten in der Nacht herrlicher Sonnenschein. Gesteuert wird das alles über eine App auf dem eigenen Smartphone oder über eine transportable Fernsteuerung. Die Lampen und die Geräte sind über ein Funksignal miteinander verbunden.

Philipp Morgner ist IT-Sicherheitsforscher an der Universität Erlangen-Nürnberg. Zusammen mit anderen Forschern seiner Universität und aus Mannheim wollte er wissen, ob man nicht genau über diese Funkverbindung in das System eindringen kann. Sie ist typisch für den sogenannten Smart-Home-Bereich und nennt sich ZigBee. Das Ergebnis: Man kann.

Wir können die Lampen an- und ausschalten. Wir können sie wieder zum Blinken bringen und die Helligkeit ändern. Es war uns auch möglich, Lampen in beliebigen Farben aufleuchten zu lassen, ohne dass der Nutzer irgendetwas dagegen tun konnte. Philipp Morgner, IT-Sicherheitsforscher

App mit verstärktem Funksignal

Dafür nutzen die Wissenschaftler die normale App, verstärken allerdings das Funksignal. Während die Besitzer nichtsahnend im Wohnzimmer sitzen, wird von außen das große Chaos veranstaltet. Einziges Gegenmittel ist in diesem Fall, das Licht vollständig auszuschalten, denn die Eindringlinge können recht weit entfernt sein. Bei ersten Versuchen waren bis zu 30 Meter möglich, doch dann entdeckte man eine weitere Sicherheitslücke. "Da war es uns möglich, diesen Entfernungscheck komplett zu umgehen", sagt Morgner. "Wir konnten aus fast 200 Metern Entfernung diese Lampen fernsteuern."

Dieser Entfernungscheck ist die einzige Sicherheitsmaßnahme, die die Kommunikation der Geräte untereinander schützt. Wenn nämlich ein neues Gerät zu diesem Funkaustausch angemeldet wird, wird dessen Entfernung gemessen. Die Reichweite sollte nicht mehr als ein bis zwei Meter betragen, rät Morgner.

Gefährliche Sicherheitslücke

Wer diese Entfernungsmessung überlistet, kann ohne Probleme in die Kommunikation der Geräte untereinander eindringen. Die Wissenschaftler trennten so die Kommunikation zwischen den Lampen und dem Smartphone in der Wohnung und übernahmen das Kommando mit ihrem Steuergerät draußen auf der Straße.

Was noch wie ein Spaß aussieht, kann schnell gefährlich werden, denn außer Birnen ließen sich mit diesem angreifbaren Funkstandard ZigBee andere Systeme fernsteuern, erklärt Philipp Morgner. "Es fängt an bei vernetzten Beleuchtungssystemen, so wie wir sie untersucht haben", sagt der Wissenschaftler. Aber es gehe auch über Heizungsanlagen, über das Steuern von Rolläden bis hin zu Haushaltsgeräten. Auch sicherheitskritische Anwendungen, wie zum Beispiel Türschlösser oder Alarmanlagen, ließen sich so fernsteuern.

Es ist mit Hilfe dieser Sicherheitslücke möglich, Alarmanlagen ferngesteuert abzuschalten oder elektronische Türschlösser zu öffnen. Einbrechern stehen so im wahrsten Sinne des Wortes Tür und Tor offen. Deshalb appellieren die Forscher an die Industrie, beim nächsten Update Sicherheitsvarianten einzubauen und diese Lücke sofort zu schließen.