Nieuws

Onderzoekers zetten drone in om slimme verlichting te hacken

Wiebe de Jager 0 reacties , , , , ,

Niets is meer veilig voor hackers tegenwoordig. Zelfs je verlichting kan in- en uitgeschakeld worden door ongewenste voorbijgangers. Ook als je op de bovenste verdieping van een flatgebouw woont kunnen hackers nog contact maken met je draadloze apparaten, simpelweg door een drone in te zetten. Dat blijkt uit een experiment van beveiligingsonderzoeker Eyal Ronen en een paar van zijn collega’s.

Internet of things

Achter de schermen vindt er een ware revolutie plaats, namelijk de opkomst van het Internet of Things (IoT): een netwerk van allerlei doodgewone huishoudelijke apparaten zoals lampen, koelkasten en thermostaten die, eenmaal aangesloten op het internet, op afstand bediend kunnen worden of gegevens kunnen doorgeven aan de gebruiker.

Erg handig, zo kun je er bijvoorbeeld voor zorgen dat je huis altijd lekker warm is als je uit je werk komt. Of je krijgt een seintje op je smartphone als een bewakingscamera een verdachte beweging opmerkt.

Schaduwzijde

Het IoT heeft echter ook een schaduwzijde: veel ‘slimme’ apparaten zijn kwetsbaar voor hacks, zeker als er gebruik gemaakt wordt van communicatiestandaarden zoals wifi of ZigBee, een standaard die speciaal ontwikkeld werd voor IoT-toepassingen.

Gebruik makend van een drone kunnen zelfs apparaten die normaal gesproken onbereikbaar zijn voor draadloze stoorsignalen van hackers bereikt worden, zoals onderstaande demonstratievideo bewijst. Een nieuw fenomeen, dat ook wel wordt aangeduid met war flying.

Kwetsbaarheid in Philips Hue-verlichting

Voor het experiment maakte de onderzoekers gebruik van een kwetsbaarheid in de beveiliging van de populaire Philips Hue-verlichting. Deze lampen kunnen draadloos bediend worden. Maar de ZigBee-verbinding die daarvoor wordt gebruikt is niet goed beveiligd, waardoor ook andere zenders die in de nabijheid zijn de lampen kunnen bedienen.

In dit geval werd de ‘attack kit’ van de onderzoekers aan een DJI Inspire 1 gehangen. Deze vliegt vervolgens naar een gebouw waar Philips Hue-lampen worden gebruikt voor de verlichting. In de video is te zien hoe de drone de controle over de lampen overneemt en deze in Morsecode ‘SOS’ laten seinen.

‘War flying’

Nu is dit een redelijk onschuldig experiment. Maar wat als kwaadwillende hackers drones inzetten voor heel andere doeleinden? Op afstand je alarminstallatie uitschakelen, of inbreken op draadloze beveiligingscamera’s om zodoende op afstand mee te kunnen kijken in je privédomein?

Dit is zeker geen theoretische discussie: slecht beveiligde IoT-apparaten worden inmiddels al volop ingezet voor zogenaamde botnet-aanvallen, en drones zijn gemeengoed aan het worden. Het is dus een kwestie van tijd voordat de eerste hack op afstand middels drones met kwalijke gevolgen een feit is. Wel iets om in het achterhoofd te houden, bij de aanschaf van je volgende ‘connected’ apparaat.

Beveiligingsupdate

Mocht je zelf verlichting van Philips Hue in huis hebben: de onderzoekers hebben hun bevindingen gedeeld met Philips en het bedrijf zegt met een beveiligingsupdate te komen. Dan moet je alleen niet vergeten om af en toe je lampen te updaten ;).

Avatar foto

Wiebe de Jager

Wiebe de Jager (@wdejager) is oprichter van Dronewatch en auteur van de boeken Dronefotografie en Dronevideo's maken. Wiebe is A1/A2/A3 gecertificeerd dronepiloot en beschikt over een exploitatievergunning voor de Specific categorie.

Je zou ook interesse kunnen hebben in

DJI bindt strijd aan met dronehackers

Wiebe de Jager 2

Hackers gebruikten drones om in te breken op wifinetwerk investeringsbank

Wiebe de Jager 0

DJI wederom in verlegenheid gebracht door datalek

Wiebe de Jager 1

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meld je aan voor onze nieuwsbrief!

Vul hieronder je gegevens in en blijf op de hoogte.

Open nieuwsbrief aanmeldformulier