Ich werde ja nicht müde zu betonen, dass die Sache mit dem Internet of Things eine gute Sache ist. Aber es ist halt nach wie vor nicht sicher genug. Es kommen auch diverse skurrile Geschichten dabei heraus, über die man mal kurz reden muss. Denn es wurde jetzt bekannt, dass die intelligenten Glühlampen namens Philips Hue anfällig sind und mit einem Wurm bespielt werden können. Die Lichtshow dabei ist, dass die Glühlampen anfangen, wie bekloppt zu flackern. Was witzig klingt, ist es aber eigentlich nicht.
Hackangriffe auf Glühbirnen. Und eine Glühbirne hackt ihre Nachbarin. Klingt wie Science Fiction oder zumindest wie ein schlechter Witz. Aber im Prinzip ist genau das passiert, als Forscher ein bisschen herumgespielt haben. Es gibt intelligente Glühlampen mit eigener Software. Und Software kann nun einmal mit bösartigem Code manipuliert werden. Das wurde geschafft. Schuld ist ein Wurm, der in die Glühlampe gebracht wurde. Und der konnte quasi auf benachbarte Glühlampen überspringen und diese mit infizieren. Grundsätzlich wäre es möglich, dass so mit der Zeit alle smarten Glühlampen einer Stadt gekapert werden können.
Die Auswirkungen sind beschränkt, denn entweder flackern die Lampen, oder sie werden zerstört. Das Problem ist, dass dieser Wurm einfach so im Vorbeifahren oder im Drohnen-Vorbeiflug eingebracht werden konnte. Das Problem ist, dass die Spezifikation ZigBee falsch implementiert wurde. Grob gesagt: Philips hat hier Mist gemacht. ZigBee ist eine Spezifikation für drahtlose Netzwerke mit geringem Datenaufkommen. Genannt werden Sensornetzwerke, Lichttechnik oder die Hausautomation. Und mittels ZigBee konnten die Forscher den Forscher in Umlauf und in smart Glühlampen bringen.
Und das ist es ja, was ich meine, seitdem ich immer wieder über diese Themen schreibe: Wenn die Hersteller das ganze Zeug nicht sicher machen und dem Kunden / Anwender / Nutzer nicht die Werkzeuge zur Sicherhaltung an die Hand geben, kann das Internet of Things eine ziemlich gefährliche Sache werden. Stellen wir uns mal vor, dass diese smarten Glühlampen auch als Störsender missbraucht werden können und derartiges. Was alles wie Science Fiction Budenzauber klingt, ist eine ziemlich greifbare Gefahr. Und hier versagen derzeit die Hersteller reihenweise.
Das Internet of Things ist nicht per se „böse“. Aber es wird „böse“ und kann zu allem möglichen missbraucht werden, wenn die Gerätschaften nicht sicher sind. Und derzeit fällt mir nicht wirklich viel ein, was man als sicher bezeichnen könnte. Es gibt keine absolute Sicherheit, aber die Anfälligkeit für Angriffe und Missbrauch muss so gering wie möglich gehalten werden. Und hier sehe ich die Hersteller in der Pflicht. Und die stehlen sich momentan aus der Affäre, oder etwa nicht?
2 Replies to “Internet of Things – Smarte Lichtshow mit bösartigem Computerwurm”