Schwachstelle im Philips Hue ZigBee-Protokoll

0

Den Zugriff auf ein Heimnetzwerk via smarter Lampe von Philips Hue erlangen? Sicherheitsexperten von Checkpoint haben dies jetzt demonstriert.

 

Die smarte Leuchte als Eingangstor

Über Schwachstellen bei IoT-Geräten liest man immer mal wieder etwas. Diesmal geht es um die Leuchtmittel von Philips Hue und dabei ganz speziell über das ZigBee-Protokoll. Bei diesem haben Sicherheitsforscher nämlich eine Schwachstelle entdeckt, durch welche ein Angreifer Zugriff auf das Netzwerk erlangen konnte.

Die Schwachstelle ließ den Angreifer die Hue Leuchtmittel steuern und durch beispielsweise willkürliche Farbveränderungen dem Nutzer suggerieren, die Lampe hätte einen Fehler. Wenn der Nutzer nun die Lampe aus dem Hue System löschte und wieder neu anlernte, gelange Schadsoftware auf die Bridge und von dort aus weiter auf angeschlossene Computer im Netzwerk.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Signify hat bereits reagiert und die Lücke geschlossen

Laut Signify ist die Lücke bekannt und kann mit dem neusten Update der Bridge geschlossen werden. Bei der Bridge V2 soll es keine Schwachstelle geben, da die neuste Software hier bereits vorhanden ist.

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.

Quelle

Hinterlasse uns einen Kommentar

Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.