Ungewöhnliche Spionagemethoden: Datenklau durch Glühbirnen

Spionage in unzugänglichen Gebäuden stellt Spione immer wieder vor einige Probleme. Statt umständlich versteckte Spionagetechnik zu verbauen, erscheint es naheliegend, auf vorhandene Alltagstechnik zurückzugreifen. Moderne Technik aus dem Smart-Home-Bereich bietet dafür zahlreiche Möglichkeiten. Doch wie das Beispiel Glühbirnen zeigt, ist auch analoge Technik nicht immer ein Garant für Datensicherheit.

Gefahr durch Hacker für smarte Geräte

Smarte Lampen sind im Smart Home-Bereich häufig anzutreffen. Sie verfügen über einen Chip, über den sie mit anderen Geräten drahtlos kommunizieren. Via App oder Smart-Home-Assistent lassen sich die Lampen so automatisieren oder aus der Ferne steuern. Da die Lampen wie alle Smart-Home-Geräte über Bluetooth oder eine Internetverbindung mit dem Heimnetzwerk verbunden sind, besteht allerdings die Gefahr des Zugriffs durch Hacker.

Hacker nutzen jede mögliche Schwachstelle, um in ein Netzwerk einzudringen. Sobald der Zugang zu einem Netzwerk geglückt ist, können die Hacker auf alle damit verbundenen Geräte und damit auch auf persönliche Daten zugreifen. Im August 2023 veröffentlichten Analysten eine Untersuchung über kryptografische Sicherheitslücken einer oft genutzten smarten Glühbirne: der Tapo L530E.

Dabei simulierten sie zum Beispiel einen gefälschten Wireless Access Point (WAP), mit dem sich die Glühbirne bei der Einrichtung verband. Bei dem erwähnten Modell war dies möglich, weil die Authentifizierungsmethode im Netzwerk keine sicheren Standards verwendete. Im Rahmen der Anmeldung sendet die Glühbirne dann das WLAN-Passwort und die Anmeldedaten des Benutzers. Normalerweise sollten diese an das Portalkonto des Herstellers gehen, landeten nun aber bei den Hackern. 

Da viele Personen dieselben Passwörter für mehrere Zugänge und Geräte verwenden, sind damit Tür und Tor geöffnet. Derartige Angriffe stellen bei aller vernetzen Alltagstechnik eine Gefahr dar, daher ist die Einrichtung eines sicheren Passworts für jedes einzelne Gerät empfehlenswert. 

Wer zusätzliche Sicherheit möchte, sollte Smart-Home-Geräte in ein eigenes WLAN einbinden. Damit lässt sich verhindern, dass Hacker kompromittierte Glühbirnen als Ausgangspunkt für einen Angriff auf Laptops oder Smartphones nutzen können. Viele Heimrouter bieten mittlerweile die Möglichkeit, ein solches Gast-Netzwerk zu erstellen. Auch sollte man die Firmware regelmäßig aktualisieren.

Gespräche abhören durch Lichtimpulse

Auch normale LED-Glühbirnen können zum Spionagewerkzeug werden. Forscher der israelischen Ben-Gurion-Universität haben herausgefunden, wie sich gewöhnliche Glühbirnen als versteckte Mikrofone nutzen lassen. 

Wenn Personen sich in einem Raum unterhalten, löst dies Schwingungen aus, die sich auf das Glas der Glühbirnen übertragen und ein unmerkliches Flackern der Glühbirnen zur Folge haben. Das Licht der Lampe verändert sich minimal und dieser Effekt lässt sich mit einem Teleskop, das mit einem elektro-optischen Sender verbunden ist, erfassen. Anschließend wandelt ein Computerprogramm diese Signale wieder in die Gespräche um.

Das System funktioniert bei unverstellter Sicht auf die Glühbirne und ausreichender Lautstärke der Konversationen in einer Entfernung von bis zu 25 Metern. Spionagetechnisch ein großer Vorteil: Es muss keine klassische Abhörtechnik im Raum installiert werden. Falls man also Personen observiert und spontan Gespräche in einem Raum belauschen möchte, zu dem man keinen Zugang hat, könnte sich dieses Vorgehen als wertvoll erweisen. 

---

Bilder: Einzelne Glühbirne: Nurdin Bekkeldiev auf Pixabay | Vernetzte Glühbrine: Bild von Kmeel.com auf Pixabay | Glühbirnen-Installation: Pexels auf Pixabay