Yahoo Finanzen Dieses Ikea-Produkt ist ein leichtes Ziel für Hacker
Stellen Sie sich vor, Sie sitzen gemütlich zu Hause auf der Couch und plötzlich fangen die Lichter an zu flackern und die Lampen schalten sich wie von Geisterhand an und wieder aus. Ein Horror-Szenario, das für viele Ikea-Kunden aufgrund einer Sicherheitslücke Wirklichkeit werden könnte.
Es ist keine angenehme Vorstellung, dass Fremde von den Lichtern in der eigenen Wohnung Besitz ergreifen und sie zum Flackern bringen könnten, wann immer ihnen danach ist. Vor allem nicht, wenn Halloween vor der Tür steht. Doch genau vor solch einem Sicherheitsproblem steht Ikea. Denn die smarten Glühlampen aus der Tradfri-Serie des schwedischen Möbelhauses, die sich per App oder Fernbedienung ein-und ausschalten lassen, weisen eine Schwachstelle in der Software auf, die sie anfällig für Hackerangriffe macht.
Wie Sicherheitsforscher des Synopsys Cybersecurity Research Centers festgestellt haben, liegt bei der Software, die die Smart-Home-Geräte steuert, ein fehlerhafter Frame vor. Dass sich Hacker Zugriff auf das Smart-Home-System verschaffen könnten, soll dann noch nicht einmal wirklich schwer sein. "Ein Angreifer mit preiswerter Hardware, einem Laptop und einem 25-Dollar Funkgerät, kann diese Sicherheitslücke ausnutzen“, erklärt Jonathan Knudsen, Leiter der globalen Forschung am Synopsys Cybersecurity Research Center, gegenüber dem Portal "The Register".
"Alle anfälligen Geräte in Funkreichweite betroffen"
Hobby-Hacker*innen könnten bereits aus einer Distanz von 10 bis 100 Metern auf das System zugreifen, die Einstellungen der Nutzer*innen auf Werkseinstellungen zurücksetzen und mit den Lichtern herumspielen. "Nach einem Angriff leuchten alle Lichter mit voller Helligkeit auf. Benutzer*innen können die Glühbirnen weder mit der Ikea Home Smart-App noch mit der Tradfri-Fernbedienung steuern“, stellte das Sicherheitsteam fest.
Wasserspartipp: Mit diesem Ikea-Produkt für 4,99 Euro können Sie bis zu 95 Prozent Wasser sparen
"Der missgebildete Zigbee-Frame ist eine nicht authentifizierte Broadcast-Nachricht, was bedeutet, dass alle anfälligen Geräte in Funkreichweite betroffen sind“, ließ das Synopsys Cybersecurity Research Center verlauten. "Um sich von diesem Angriff zu erholen, könnten Benutzer*innen jede Glühbirne manuell wieder zum Netzwerk hinzufügen. Ein Angreifer könnte den Angriff jedoch jederzeit reproduzieren“, heißt es weiter.
Software-Update schafft Sicherheitslücke aus der Welt
Angesprochen auf die Sicherheitslücke sagte ein Ikea-Sprecher "The Register“, dass ein Software-Update helfen könne, das Problem zu lösen. Ab der Version 1.19.26 sollen die Geräte dann nicht mehr anfällig für Angriffe sein. "Wir werden weiter daran arbeiten, die Sicherheit und Funktionalität unserer Smart-Produkte zu verbessern“, so der Sprecher.
VIDEO: Die besten Ikea-Hacks für Ihr Zuhause
