Schwachstelle im Philips Hue ZigBee-Protokoll

0

Den Zugriff auf ein Heimnetzwerk via smarter Lampe von Philips Hue erlangen? Sicherheitsexperten von Checkpoint haben dies jetzt demonstriert.

 

Die smarte Leuchte als Eingangstor

Über Schwachstellen bei IoT-Geräten liest man immer mal wieder etwas. Diesmal geht es um die Leuchtmittel von Philips Hue und dabei ganz speziell über das ZigBee-Protokoll. Bei diesem haben Sicherheitsforscher nämlich eine Schwachstelle entdeckt, durch welche ein Angreifer Zugriff auf das Netzwerk erlangen konnte.

Die Schwachstelle ließ den Angreifer die Hue Leuchtmittel steuern und durch beispielsweise willkürliche Farbveränderungen dem Nutzer suggerieren, die Lampe hätte einen Fehler. Wenn der Nutzer nun die Lampe aus dem Hue System löschte und wieder neu anlernte, gelange Schadsoftware auf die Bridge und von dort aus weiter auf angeschlossene Computer im Netzwerk.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Signify hat bereits reagiert und die Lücke geschlossen

Laut Signify ist die Lücke bekannt und kann mit dem neusten Update der Bridge geschlossen werden. Bei der Bridge V2 soll es keine Schwachstelle geben, da die neuste Software hier bereits vorhanden ist.

Philips Hue Bridge, zentrales, intelligentes Steuerelement des Hue Systems
  • Philips Hue Bridge - Stellen Sie Ihr eigenes, persönliches...
  • Zur Inbetriebnahme verbinden Sie die Philips Hue Bridge...
  • Mit Hilfe der Philips Hue App können Sie jetzt bis zu 50...
59,95 € 44,83 €

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.

Quelle

Über den Autor

Florian Beckmann

Dem Thema Smart-Home seit der Einführung von Alexa, Ende 2016, verfallen. Seit dem wird darüber gebloggt, YouTube Videos gedreht und die eigene Wohnung automatisiert, wo es nur geht. 37 Jahre alt, Vater von zwei Kindern, wohnhaft in Hamburg und hauptberuflich Berufssoldat.

Hinterlasse uns doch ein Kommentar