Hacker knipsten Philips Hue aus
US-Sicherheitsforscher haben die smarte Leuchte zum Ein- und Ausschalten gebracht und Überwachungskameras gehackt.Vernetzte Gegenstände sind für viele Hacker ein beliebtes Spielfeld, da sie meist nur schlecht gesichert sind. Ein beliebter Scherz im Netz ist, dass das "S" in "IoT" für "Security" steht. Nun haben sich US-Sicherheitsforscher der Firma Forescout im Rahmen einer Studie unter anderem mit der smarten Leuchte Philips Hue auseinandergesetzt.
Diese werden über das lokale WLAN-Netzwerk mit einer sogenannten "Bridge" verbunden. Dadurch wird es möglich, die smarten Leuchten über eine Programmierschnittstelle zu steuern. Der Token, der zur Authentifizierung notwendig ist, wird allerdings im Klartext übertragen - und ist somit auch die Schwachstelle. Er kann von Angreifern im Netz abgegriffen werden, die damit auch Befehle an die Hue-Leuchte schicken können. Außer "Licht ein" oder "Licht aus" oder "Blinke Blinke" ist allerdings nicht viel möglich.
Man kann allerdings noch einen zweiten Nutzer hinzufügen, der dann regelmäßig hineinpfuschen kann, wenn der Lampen-Besitzer versuchen sollte, einzugreifen. Mit dem zweiten User kann man nämlich auch einen Zugriff von außen freischalten. Damit können dann unendlich viele Angriffe gestartet werden, heißt es seitens Forescout.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an Kundendaten erbeutet zu haben – und will sie nun im Darknet zum Verkauf anbieten
Seit Tagen attackieren Unbekannte die Wayback Machine und andere Dienste des Internet Archive. Der Betreiber spricht von Zehntausenden gefälschten Anfragen pro Sekunde.
Ähnliche News:
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Hacker missbrauchen Windows-Tool für Cyberangriffe
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker missbrauchen Windows-Tool für Cyberangriffe
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024