Firmware-Update empfohlen
Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Sind Philips-Hue-Leuchten ein Sicherheitsrisiko? Ein ZigBee-Schwachstelle wurde nun ausgenutzt, um unerlaubt in Netzwerke einzudringen. Ein Update fixt die Lücke.
Beim Thema Smart Home gibt es bei vielen Nutzern immer wieder Sicherheitsbedenken. Was ist, wenn Hacker die Kontrolle über meine IoT-Geräte übernehmen? Eine aktuell aufgedeckte Sicherheitslücke befeuert nun diese Befürchtungen. Forscher vom Check Point Institute for Information Security (CPIIS) der Universität Tel Aviv haben Schwachstellen in Philips-Hue-Lampen und dem ZigBee-Protokoll ausgemacht, um unerlaubt in ein lokales Netzwerk einzudringen.
Philips-Hue-Birne als Einfallstor
Im Fokus der Angriffsmethode (CVE-2020-6007) standen dabei smarte Glühbirnen von Marktführer Philips Hue. Bei dem simulierten Hackerangriff schafften es die Sicherheitsexperten, die Lampe zu übernehmen und eine manipulierte Firmware auf dieser zu installieren. Danach wurde erst die Kontrolleinheit Hue Bridge angegriffen und schließlich das lokale Netzwerk infiltriert. Die Verteilung von Ransomware und Spyware wäre auf diese Weise möglich.
Wie genau der Angriff funktioniert, zeigen die Sicherheitsforscher in einem YouTube-Video (siehe unten). Genutzt wurde dabei auch ein Exploit aus dem Jahr 2016, der offenbar nur unzureichend gefixt wurde.
Signify bietet Firmware-Update für Philips Hue an
Gegen die neue Sicherheitslücke hat Signify bereits ein Update für die Philips Hue Bridge veröffentlicht. Diese sollte sich automatisch auf die Firmware-Version 1935144040 aktualisieren. Dieses wurde laut Signify bereits am 13. Januar 2020 veröffentlicht und sollte nun alle Bridges erreicht haben.
