Drone infecteert Hue-lampen met virus
Het Internet of Things biedt hackers allerlei nieuwe mogelijkheden, zoals het infecteren van slimme lampen met behulp van een drone.
In hun paper 'IoT Goes Nuclear' beschrijven Eyal Ronen, Colin O’Flynn, Adi Shamir en Achi-Or Weingarten hoe kwetsbare IoT-apparaten elkaar kunnen infecteren. Hackers zouden daarvan gebruik kunnen maken door met een enkele infectie een kettingreactie op gang te brengen die ertoe leidt dat binnen een paar minuten bijvoorbeeld alle 'slimme' thermostaten, lampen of sloten in een stad kunnen worden overgenomen.
Om hun theorie te bewijzen laten de onderzoekers uit Israël en Canada zien hoe ze met behulp van een drone en een kwaadaardige firmware-update Hue-lampen kunnen infecteren. Na de infectie lieten de onderzoekers de besmette lampen flikkeren. "Al direct na het opstijgen van de drone kun je in de verte zien dat de lichten beginnen te knipperen", schrijven ze bij hun video. "Naarmate de drone dichterbij het gebouw komt, zijn we in staat om meer verlichting te infecteren en zie je meer flikkeringen."
De onderzoekers hebben hun bevindingen inmiddels doorgegeven aan Philips Lighting, de producent van de Hue-lampen. De fabrikant heeft inmiddels een update uitgebracht om de lampen tegen de gebruikte overnametechniek te beschermen.
Schadelijke gevolgen
De aanval maakt wel duidelijk tot wat voor security-nachtmerries het gebruik van IoT-apparatuur kan leiden. Vorige maand werden gehackte IoT-apparaten al ingezet voor een enorme DDoS-aanval waardoor tal van populaire sites onbereikbaar waren voor Amerikanen aan de Oostkust.
Een hacker die alle slimme lampen in een stad weet te infecteren, zou er echter ook voor kunnen kiezen om ze onklaar te maken of te laten knipperen. Als een hacker besluit om alle lampen gelijktijdig aan en uit te zetten, kan de plotselinge verandering in de energiebehoefte volgens de onderzoekers schadelijke gevolgen hebben voor het elektriciteitsnetwerk.