Den Zugriff auf ein Heimnetzwerk via smarter Lampe von Philips Hue erlangen? Sicherheitsexperten von Checkpoint haben dies jetzt demonstriert.
Die smarte Leuchte als Eingangstor
Über Schwachstellen bei IoT-Geräten liest man immer mal wieder etwas. Diesmal geht es um die Leuchtmittel von Philips Hue und dabei ganz speziell über das ZigBee-Protokoll. Bei diesem haben Sicherheitsforscher nämlich eine Schwachstelle entdeckt, durch welche ein Angreifer Zugriff auf das Netzwerk erlangen konnte.
Die Schwachstelle ließ den Angreifer die Hue Leuchtmittel steuern und durch beispielsweise willkürliche Farbveränderungen dem Nutzer suggerieren, die Lampe hätte einen Fehler. Wenn der Nutzer nun die Lampe aus dem Hue System löschte und wieder neu anlernte, gelange Schadsoftware auf die Bridge und von dort aus weiter auf angeschlossene Computer im Netzwerk.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Signify hat bereits reagiert und die Lücke geschlossen
Laut Signify ist die Lücke bekannt und kann mit dem neusten Update der Bridge geschlossen werden. Bei der Bridge V2 soll es keine Schwachstelle geben, da die neuste Software hier bereits vorhanden ist.
Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf Facebook, Twitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.