BedrijvengidsOok ROC-light opleidingen en verzekeringen! Zoek bedrijf

Onderzoekers zetten drone in om slimme verlichting te hacken

Niets is meer veilig voor hackers tegenwoordig. Zelfs je verlichting kan in- en uitgeschakeld worden door ongewenste voorbijgangers. Ook als je op de bovenste verdieping van een flatgebouw woont kunnen hackers nog contact maken met je draadloze apparaten, simpelweg door een drone in te zetten. Dat blijkt uit een experiment van beveiligingsonderzoeker Eyal Ronen en een paar van zijn collega’s.

Achter de schermen vindt er een ware revolutie plaats, namelijk de opkomst van het Internet of Things (IoT): een netwerk van allerlei doodgewone huishoudelijke apparaten zoals lampen, koelkasten en thermostaten die, eenmaal aangesloten op het internet, op afstand bediend kunnen worden of gegevens kunnen doorgeven aan de gebruiker. Erg handig, zo kun je er bijvoorbeeld voor zorgen dat je huis altijd lekker warm is als je uit je werk komt. Of je krijgt een seintje op je smartphone als een bewakingscamera een verdachte beweging opmerkt.

Schaduwzijde 
Het IoT heeft echter ook een schaduwzijde: veel ‘slimme’ apparaten zijn kwetsbaar voor hacks, zeker als er gebruik gemaakt wordt van communicatiestandaarden zoals wifi of ZigBee, een standaard die speciaal ontwikkeld werd voor IoT-toepassingen. En gebruik makend van een drone kunnen zelfs apparaten die normaal gesproken onbereikbaar zijn voor draadloze stoorsignalen van hackers bereikt worden, zoals onderstaande demonstratievideo bewijst. Een nieuw fenomeen, dat ook wel wordt aangeduid met war flying.

Kwetsbaarheid in Philips Hue-verlichting
Voor het experiment maakte de onderzoekers gebruik van een kwetsbaarheid in de beveiliging van de populaire Philips Hue-verlichting. Deze lampen kunnen draadloos bediend worden. Maar de ZigBee-verbinding die daarvoor wordt gebruikt is niet goed beveiligd, waardoor ook andere zenders die in de nabijheid zijn de lampen kunnen bedienen.

In dit geval werd de ‘attack kit’ van de onderzoekers aan een DJI Inspire 1 gehangen. Deze vliegt vervolgens naar een gebouw waar Philips Hue-lampen worden gebruikt voor de verlichting. In de video is te zien hoe de drone de controle over de lampen overneemt en deze in Morsecode ‘SOS’ laten seinen.

Minder onschuldige vormen van war flying
Nu is dit een redelijk onschuldig experiment. Maar wat als kwaadwillende hackers drones inzetten voor heel andere doeleinden? Op afstand je alarminstallatie uitschakelen, of inbreken op draadloze beveiligingscamera’s om zodoende op afstand mee te kunnen kijken in je privédomein?

Dit is zeker geen theoretische discussie: slecht beveiligde IoT-apparaten worden inmiddels al volop ingezet voor zogenaamde botnet-aanvallen, en drones zijn gemeengoed aan het worden. Het is dus een kwestie van tijd voordat de eerste hack op afstand middels drones met kwalijke gevolgen een feit is. Wel iets om in het achterhoofd te houden, bij de aanschaf van je volgende ‘connected’ apparaat.

Beveiligingsupdate
Mocht je zelf verlichting van Philips Hue in huis hebben: de onderzoekers hebben hun bevindingen gedeeld met Philips en het bedrijf zegt met een beveiligingsupdate te komen. Dan moet je alleen niet vergeten om af en toe je lampen te updaten ;).

Leave a Reply

Skytools
Meld je nu aan voor onze nieuwsbrief!

Vul hieronder je gegevens in en blijf op de hoogte.