Dein Nachbar nutzt Lampen der IKEA TRÅDFRI Serie? Dank dieser Sicherheitslücke kannst du an Halloween richtig Spaß haben.
Wer schon immer mal eine Gruselshow bei seinen Nachbarn veranstalten wollte, findet sicherlich Gefallen an einer neu entdeckten Sicherheitslücke in der IKEA TRÅDFRI Produktserie. Darüber lassen sich mit wenig Aufwand Leuchtmittel im typischen Halloween-Stil zum Blinken bringen. Und möglicherweise sind auch andere Smart-Home-Geräte anfällig für diese billigen Tricks.
Gruselshow im Nachbarhaus dank IKEA TRÅDFRI
Sicherheitsforscher des Synopsys Cybersecurity Research Centers haben unter der Leitung von Jonathan Knudsen Schwachstellen in smarten Beleuchtungssystemen von IKEA entdeckt, die es Angreifern erlauben, im Haus ihrer Nachbarn eine Gruselshow zu veranstalten. Zwar eignen sich diese nicht, um brisante Unternehmensdaten oder geheime Behördendokumente zu stehlen. Doch der kleine Hobby-Hacker von nebenan könnte zu Halloween durchaus seinen Spaß an den gefundenen Sicherheitslücken finden.
Genauer gesagt sind Leuchtmittel der TRÅDFRI-Serie von IKEA sowie deren Gateway über Zigbee Light Link betroffen. Bei Letzterem handelt es sich um ein Kommunikationsprotokoll zur Übermittlung von Befehlen an die smarten Glühbirnen. Wie vielfältig die Produkte dieser Serie sein können, demonstrierte im vergangenen Jahr ein Bastler. Dieser schaffte es tatsächlich, auf dem System das Spiel Doom zum Laufen zu bringen.
IKEA-Leuchtmittel lassen sich mit wenig Aufwand zum Blinken bringen
Durch einen einzigen fehlerhaften Zigbee-Frame konnten die Forscher die Beleuchtung zum Blinken bringen. Mehrmalige Übertragung des Frames zwingt die Leuchtmittel sogar zu einem Werksreset, wodurch zuvor festgelegte Einstellungen hinsichtlich Helligkeit und Netzwerkkonfiguration verloren gehen. Daraufhin leuchten die Lampen immer mit maximaler Leuchtkraft. Und sie lassen sich vom Anwender nicht mehr über die IKEA Home Smart App oder mit der TRÅDFRI-Fernbedienung steuern.
„Der missgebildete Zigbee-Frame ist eine nicht authentifizierte Broadcast-Nachricht, was bedeutet, dass alle anfälligen Geräte in Funkreichweite betroffen sind.
Um sich von diesem Angriff zu erholen, könnte ein Benutzer jede Glühbirne manuell wieder zum Netzwerk hinzufügen. Ein Angreifer könnte den Angriff jedoch jederzeit reproduzieren.“
Synopsys Cybersecurity Research Center
Gateway war ebenfalls angreifbar – bis zu einem Update im Februar
Dabei betonen die Forscher, dass die Sicherheitslücke der smarten Glühbirnen (CVE-2022-39064) mit einer anderen Schwachstelle (CVE-2022-39065) in Verbindung steht, die ebenfalls die TRÅDFRI-Produktserie von IKEA betrifft. In diesem Fall geht es jedoch nicht um die Leuchtmittel, sondern um das Gateway für deren Steuerung. Dabei kann ein Angreifer durch einen fehlerhaften Zigbee-Frame dafür sorgen, dass die verbundenen Geräte nicht mehr über die Ikea Home Smart App steuerbar sind.
Für die Sicherheitslücke im Gateway steht jedoch bereits eine Lösung in Form eines Updates bereit. Ab Version 1.19.26 sind die Geräte nicht mehr anfällig für diesen Angriff. IKEA hatte die Lücke im Februar dieses Jahres geschlossen, nachdem Synopsys das Unternehmen schon im Juni 2021 darauf hinwies. Für die Schwachstelle der Leuchtmittel folgte im Juni 2022 nur eine teilweise Korrektur.
Andere Smart-Home-Geräte könnten ebenfalls anfällig sein
Wie Jonathan Knudsen gegenüber The Register verlauten ließ, könne ein Angreifer mit „preiswerter Hardware (ein Laptop und ein 25-Dollar-Funkgerät)“ die Schwachstellen einfach ausnutzen. „Außerdem kann der Angriff aus einer Entfernung von typischerweise 10 bis 100 Metern gestartet werden.“ Eine praktische Entfernung also, um die eigenen Nachbarn zu ärgern.
Es bestehe außerdem die Möglichkeit, dass andere Smart-Home-Geräte, die dasselbe drahtlose Protokoll verwenden, ebenfalls anfällig sein könnten. „Das Problem kann aufgrund des Designs des Zigbee-Protokolls auf andere, bereits bekannte Weise reproduziert werden„, betonte Knudsen. Er empfiehlt Herstellern solcher Geräte daher, ihre Produkte bereits in der Entwicklungsphase ausgiebig im Hinblick auf die Sicherheit zu testen. Insbesondere dann, wenn es, wie bei den IKEA-Lampen, relativ billig und einfach ist, einen lästigen, wenn auch nicht gefährlichen Cyberangriff auszuführen.