Ein befremdlicher Umstand, so glaubt man. Doch im konkreten Fall fand ein Sicherheitsforscher einen Angriffsvektor auf Lampen von Philips heraus, berichtete winfuture.de. Die Features der Hue-Serie hören sich durchaus gut an: Per Smartphone oder Tablet lassen sich die Lampen konfigurieren.
Der Nutzer kann dabei das Licht an verschiedene Lebenslagen anpassen - etwa wenn er sich auf die Arbeit konzentrieren oder sich entspannen will. Die Farbe lässt sich auch auf die Lieblingsbilder anpassen und morgens dimmt das Licht langsam hoch, was ein angenehmeres Erwachen bringen soll. Ein Sicherheitsexperte ermittelte verschiedene Schwachstellen, die bereits in der Architektur des Systems verankert sind. Im schlimmsten Falle, so hieß es, könnte ein Angreifer die Lampen ein für alle mal abschalten. Aus dem lokalen Netzwerk heraus kann quasi jeder Befehle an die Lampen schicken, wenn eines der in einer Whitelist gespeicherten Tokens bekannt ist. Bei dem Token handelt es sich lediglich um den MD5-Hash der Mac-Adresse des Gerätes, von dem aus die Lampen ursprünglich konfiguriert wurden. Ein Angreifer kann also eine kleine Liste möglicher Tokens erstellen und durchprobieren, indem er vorher die ansonsten im lokalen Netz aktiven Geräte scannt. Die Angriffe können auch von einer einfachen Malware erfolgen. Im Falle einer großen Verbreitung des Hue – Systems von Philips könnten viele Haushalte mit einem Mal über ein Botnetz in der Wunschfarbe leuchten oder auch vielen Wohnungen mit einem Mal das Licht ausgehen.
