Smartphonestyrede pærer hacket

9. juli 2014 kl. 09:177
Har du smartphone-styrede pærer i loftet? Et sikkerhedsfirma har fundet et sikkerhedshul, som gjorde det muligt for dem at styre andre folks pærer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er let og smart at kunne styre lyset i huset på sin smartphone. Men sikkerhedseksperter har for nyligt demonstreret, hvor let det er at hacke de netværksforbundede LED-pærer, de såkaldte LIFX-pærer, skriver BBC News

Firmaet Context Security har udsendt detaljer omkring, hvordan det var muligt for firmaet at hacke ind i wifi-netværket til en udgave af netværks-aktiverede pærer, hvor det også lykkedes dem at kontrollere lyset, ved at hacke det.

LIFX-pærerne, som også kan købes i Danmark, har mesh-netværksforbindelser, som gør det muligt at tænde og slukke dem via smartphones. Firmaet bag pærerne har siden fixet svagheden.

Snød systemet

Michael Jordan, researchdirektør hos Context, forklarer, hvordan han kunne opfange wifi-netværkets brugernavn og adgangskode i den husholdning, som lyset var forbundet til.

Artiklen fortsætter efter annoncen

»Vi købte nogle pærer og undersøgte, hvordan de talte sammen og så, at en af meddelelserne handlede om brugernavn og adgangskode,« fortalte han BBC.

»Ved at lade som om en ny pære tilsluttede sig netværket, var det muligt for os at få informationen,« tilføjer han.

Hold din software opdateret

»Det gav os mulighed for at stjæle brugeroplysningerne til wifi-netværket, hvilket betød, at vi kunne kontrollere lyset,« lyder det fra Michael Jordan.

Systemet fungerer ved, at en master-pære får kommandoer fra en smartphone-app, og efterfølgende sender kommandoerne til netværkets øvrige pærer over et trådløst mesh-netværk.

Artiklen fortsætter efter annoncen

I en blog har virksomheden bag pærerne skrevet, at der har været en potentiel sikkerhedsrisiko, men at ingen brugere, hvad firmaet ved af, har været ramt af problemet. Samtidig opfordrer de til, at man holder sin software opdateret.

LIFX er del af samarbejdet med Googles Nest og Whirlpool, der forsøger at skabe standard for, hvordan fremtidens husholdnings-elektronik kommunierer online.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
9. juli 2014 kl. 15:45

Hvorfor blinker pæren i stuen.

Det er fordi der er kommet en firmware opdatering til den, gå lige hen og tænd og sluk for kontakten hurtigt 3 gange for at sætte den i gang med at firmwareopdatere.

5
9. juli 2014 kl. 12:46

Vi får travlt med at opdatere software på alt vores computeriserede skrammel i fremtidens "Internet of Things".

6
9. juli 2014 kl. 15:33

Vi får travlt med at opdatere software på alt vores computeriserede skrammel i fremtidens "Internet of Things".

Slet ikke nødvendigt, da Hr., Fru., og børn frikadelle alle skal kunne bruge det, så er der ikke nogen brugerstyret sikkerhed. Enten tvungen automatik som vores NemID m.v.., eller hvis automatik 'spærres' så stopper enhederne deres funktion, og en 'rød' lysdiode blinker (læs.. simpelt for at give billigste og hurtigste masseproduktion og derigennem gevinstmaksimering for producenter).

Da diverse dyneløfter-væsner også har nyfigen interesse i det, der foregår i de små hjem, så er alle enheder både i HW og SW født med og har indbygget en hemmelig bagdør, såkaldt.. 'automatisk sikkerhedsanordning som ved fejlfunktion skal redde liv'.. vil den blive døbt ;)

Velkommen til 'Fagre nye verden' af Aldous Huxle og Big Brother' i '1984' samt 'Snowball og Napoleon' i 'Animal Farm' begge af George Orwell..

2
9. juli 2014 kl. 10:45

»Det gav os mulighed for at stjæle brugeroplysningerne til wifi-netværket, hvilket betød, at vi kunne kontrollere lyset,«

Hvad der er mere vigtigt er at man nemt kan aflytte al krypteret information på wifi, uden at nogen fatter mistanke. (Hvis man ikke blinker for meget med lyset)

3
9. juli 2014 kl. 11:07

Nu er det jo lige det at de ikke kobler sig på husets interne wifi, men skaber deres eget mesh netværk. Så hvad man skulle få ud af at aflytte dette kan jeg ikke rigtig forstå.

4
9. juli 2014 kl. 11:52

Man kan tjekke, hvornår naboen slår over på det røde lys om aftenen, så man ved, hvornår man liiige skal forstyrre for at låne en kop sukker (hvis man da ikke bryder sig om naboen).