Probleme mit LIFX

“Smarte” Glühbirne verrät Hackern WLAN-Schlüssel

(Bild: facebook.com/lifxlabs)

Mit dem Heimnetzwerk verbundene LED-Glühbirnen halten in immer mehr Wohnungen Einzug und ermächtigen ihre Besitzer, das Licht per Smartphone zu dimmen oder im Handumdrehen die Beleuchtungsfarbe zu ändern. Wie jetzt bekannt wurde, verraten manche Modelle Hackern nebenbei allerdings auch das WLAN-Passwort ihres Besitzers.

Betroffen sind einem Bericht des IT-Portals "Chip" zufolge LED-Glühbirnen des Herstellers LIFX. Angreifern ist es gelungen, eine Schwachstelle in der Kommunikation zwischen den einzelnen Lampen auszunutzen und auf diesem Wege das WLAN-Passwort des Besitzers auszuforschen.

Glühbirnenkommunikation schlecht gesichert
Konkret kommunizieren die LIFX-Lampen untereinander und tauschen dabei das WLAN-Passwort aus. Zwar ist die Verbindung gesichert, allerdings nur unzureichend. Die Folge: Für versierte Angreifer ist die LED-Glühbirne im Heimnetzwerk die Eintrittskarte ins Netzwerk und die Rechner des Hausbesitzers.

Bekannt ist die Problematik bislang nur bei Lampen von LIFX, andere Hersteller scheinen nicht betroffen zu sein. LIFX hat bereits auf die Sicherheitslücke reagiert und ein Firmware-Update veröffentlicht, mit dem die Schwachstelle in den LED-Glühbirnen beseitigt werden kann. Der Tag, an dem so profane Dinge wie Glühbirnen Sicherheits-Updates brauchen, ist also gekommen.