Hi, ich habe mir ein Smart LED Leuchtmittel mit LE Bluetooth Interface gekauft. Dazu gibt es eine App mit der man die Lampe steuern kann. Kann es sein, dass es bei diesen BLE Geräten keinerlei Sicherheit gibt, was den Zugriff angeht? Ein explizites Pairing findet ja nicht statt. Also könnte doch theoretisch jeder im Umkreis sich mit der Lampe verbinden und diese kontrollieren, also auch die halbe Nachbarschaft. Soll das so sein? Grüße, SL
Sten L. schrieb: > Hi, > > ich habe mir ein Smart LED Leuchtmittel mit LE Bluetooth Interface > gekauft. Dazu gibt es eine App mit der man die Lampe steuern kann. > > Kann es sein, dass es bei diesen BLE Geräten keinerlei Sicherheit gibt, > was den Zugriff angeht? Ein explizites Pairing findet ja nicht statt. > > Also könnte doch theoretisch jeder im Umkreis sich mit der Lampe > verbinden und diese kontrollieren, also auch die halbe Nachbarschaft. > Soll das so sein? > > Grüße, SL Ja das soll so sein aber BLE hat auch eine begrenzte Reichweite. Wenn die Lampe sonst nirgendwo im Netzwerk hängt ist das auch unkritisch. Dann kann der Nachbar halt das Licht an und aus machen. Kann er sich dann freuen.
Hanno S. schrieb: > Ja das soll so sein aber BLE hat auch eine begrenzte Reichweite. Wenn > die Lampe sonst nirgendwo im Netzwerk hängt ist das auch unkritisch. > Dann kann der Nachbar halt das Licht an und aus machen. Kann er sich > dann freuen. Hmm, finde ich trotzdem komisch. Denn es gibt ja eventuell auch andere Geräte, bei denen das nicht ganz so unkritisch ist, z.B. Heizungsthermostate etc. Auch wenn regelmässig 3 Uhr nachts das Schlafzimmer hell erleuchtet wird ist das auch nicht ganz so toll.
Gab mal einen Forschungsbericht. Man kann recht einfach ein Firmwareupdate über Bluetooth installieren. Der Bericht behauptete, in den Städten hingen die Lampen so dicht - die gekaperten LEDs können die Firmware auf weitere LEDs übertragen und so die gesamte Stadt übernehmen. Angeblich kann der Angreifer mit allen Lampen zusammen das Regelung des Stromnetzes überfordern. Findet jemand den Link dazu?
Noch ein Kommentar schrieb: > Angeblich kann der Angreifer mit allen Lampen zusammen das Regelung des > Stromnetzes überfordern. Interessant. Früher hat man durch ein- und ausschalten des Lichts den Sieger im Ratespiel im Fernsehen ermittelt.
Noch ein Kommentar schrieb: > Findet jemand den Link dazu? das war nicht Bluetooth sondern ZigBee, also Philips Hue & co. https://heise.de/-3459004
Sten L. schrieb: > Hi, > > ich habe mir ein Smart LED Leuchtmittel mit LE Bluetooth Interface > gekauft. Dazu gibt es eine App mit der man die Lampe steuern kann. > > Kann es sein, dass es bei diesen BLE Geräten keinerlei Sicherheit gibt, > was den Zugriff angeht? Ein explizites Pairing findet ja nicht statt. Um was für ein LED-Leuchtmittel handelt es sich konkret? Ich habe vor Kurzem nämlich ein "LEDVANCE"-LED-Filament-Leuchtmittel mit E27-Sockel gekauft, das offenbar von der BILD-Zeitung als "Volks-Licht" promotet wird, und das ebenfalls mit Bluetooth LE funktioniert. Kostete bei Kaufland nur ca. 3,30 Euro, da dachte ich mir, ich nehme mal ein Exemplar mit. Zuhause habe ich dann mal die Kommunikation zwischen App und Lampe mitgeschnitten und versucht das Kommunikationsprotokoll zu reverse engineeren. Habe damit gerechnet, dass das Protokoll genau so extrem simpel aufgebaut ist wie bei den meisten BLE-Geräten, habe erwartet, dass die BLE-Nachrichten, die zum Ein-/Ausschalten an die Lampe gesendet werden, nur aus einer handvoll Bytes bestehen, bei denen man sehr schnell ein Muster erkennt. Aber Pustekuchen. Die Nachrichten waren vglw. lang und sahen verschlüsselt aus, zumindest auf die Schnelle konnte ich da kein Muster erkennen.
Hallo Εrnst B. schrieb: > das war nicht Bluetooth sondern ZigBee, also Philips Hue & co. > > https://heise.de/-3459004 Interessanter Bericht, aber: Von Heise hätte ich erwartet das zwischen Glühlampen und LED Leuchtmittel die halt öfter in einen Glühlampenähnlichen "Gehäuse" verbaut sind unterscheiden können. Was ich von Glühbirnen halte brauche ich wohl nicht extra zu erwähnen. "Mensch" - Heise nicht Bildzeitung... ;-) Und dann auch noch ansonsten klar ein Inhalt der sich an Leute mit wenigstens etwas Wissen im E-Technik Umfeld wendet. Alles kein Weltuntergang aber schon irgendwie "Speziell"... ;-)
Joachim S. schrieb: > Um was für ein LED-Leuchtmittel handelt es sich konkret? > Ich habe vor Kurzem nämlich ein "LEDVANCE"-LED-Filament-Leuchtmittel mit > E27-Sockel gekauft, das offenbar von der BILD-Zeitung als "Volks-Licht" > promotet wird, und das ebenfalls mit Bluetooth LE funktioniert. > > Kostete bei Kaufland nur ca. 3,30 Euro, Hab's bei Amazon gekauft, Govee Smart LED Lampe mit E27 Sockel. Ich hab allerdings 14.99 EUR bezahlt, kleiner Unterschied. ;) https://www.amazon.de/gp/product/B07Y1VF8PJ/ Ich habe diese gekauft, in der Hoffnung sie mit einem Raspberry Pi steuern zu können. Es gibt für Govee Lampen auf github eine entsprechende Python Bibliothek. Hatte damit allerdings noch keinen Erfolg. https://github.com/ddxtanx/GoveeAPI
E-Lektrik-Er schrieb: > Interessanter Bericht, aber: > [...] Heise nicht Bildzeitung [...] Tja, man nimmt was man findet. Das Original-PDF war im Heise-Bericht als allererstes verlinkt. Leider ist der Link inzwischen tot.
Sten L. schrieb: > Kann es sein, dass es bei diesen BLE Geräten keinerlei Sicherheit gibt, > was den Zugriff angeht? Ein explizites Pairing findet ja nicht statt. Es kann aber sein, dass es ein implizites Pairing / Bonding gab ("just works"). Dazu müsstest Du sicher was in der Anleitung finden. Wenn dem so wäre, dann solltest Du evtl. nicht mehr mit einem 2. Telefon an die Lampe kommen können und es müsste irgend einen Weg geben, den Bond für eine bestimmtes Telefon zu löschen (für den Fall, dass z.B. dieses Telefon verloren gegangen ist).
Joachim S. schrieb: > Zuhause habe ich dann mal die Kommunikation zwischen > App und Lampe mitgeschnitten und versucht das Kommunikationsprotokoll zu > reverse engineeren. Habe damit gerechnet, dass das Protokoll genau so > extrem simpel aufgebaut ist wie bei den meisten BLE-Geräten, habe > erwartet, dass die BLE-Nachrichten, die zum Ein-/Ausschalten an die > Lampe gesendet werden, nur aus einer handvoll Bytes bestehen, bei denen > man sehr schnell ein Muster erkennt. Kannst du mir bitte deine Erkenntnisse oder deine Mittschnitte zukommen lassen. Ich habe auch zwei von den Lampen bei mir liegen und keine passende Hardware (Bluetooth sniffer) bei mir rumliegen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.