Firmware-Update empfohlen

Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar

Sind Philips-Hue-Leuchten ein Sicherheitsrisiko? Ein ZigBee-Schwachstelle wurde nun ausgenutzt, um unerlaubt in Netzwerke einzudringen. Ein Update fixt die Lücke.

© Lightify

Eine Sicherheitslücke im Philips-Hue-System erlaubte das unerlaubte Eindringen ins Heimnetzwerk.

Beim Thema Smart Home gibt es bei vielen Nutzern immer wieder Sicherheitsbedenken. Was ist, wenn Hacker die Kontrolle über meine IoT-Geräte übernehmen? Eine aktuell aufgedeckte Sicherheitslücke befeuert nun diese Befürchtungen. Forscher vom Check Point Institute for Information Security (CPIIS) der Universität Tel Aviv haben Schwachstellen in Philips-Hue-Lampen und dem ZigBee-Protokoll ausgemacht, um unerlaubt in ein lokales Netzwerk einzudringen.

Philips-Hue-Birne als Einfallstor

Im Fokus der Angriffsmethode (CVE-2020-6007) standen dabei smarte Glühbirnen von Marktführer Philips Hue. Bei dem simulierten Hackerangriff schafften es die Sicherheitsexperten, die Lampe zu übernehmen und eine manipulierte Firmware auf dieser zu installieren. Danach wurde erst die Kontrolleinheit Hue Bridge angegriffen und schließlich das lokale Netzwerk infiltriert. Die Verteilung von Ransomware und Spyware wäre auf diese Weise möglich.

Wie genau der Angriff funktioniert, zeigen die Sicherheitsforscher in einem YouTube-Video (siehe unten). Genutzt wurde dabei auch ein Exploit aus dem Jahr 2016, der offenbar nur unzureichend gefixt wurde.

Signify bietet Firmware-Update für Philips Hue an

Gegen die neue Sicherheitslücke hat Signify bereits ein Update für die Philips Hue Bridge veröffentlicht. Diese sollte sich automatisch auf die Firmware-Version 1935144040 aktualisieren. Dieses wurde laut Signify bereits am 13. Januar 2020 veröffentlicht und sollte nun alle Bridges erreicht haben.

Hacking Smart Light Bulbs

Quelle: Check Point Software Technologies, Ltd.
Demonstration der ZigBee-Sicherheitslücke am Beispiel von Philips-Hue-Lampen.

Mehr zum Thema

Angebot zur Amazon Cyber Monday Woche

Die smarten Leuchtmittel und Lampen von Philips Hue sind beliebt, aber teuer. Heute gibt es einige Sets und Produkte im Angebot bei Amazon.
Smart Home: Smartes Licht beim Discounter

Aldi Süd hat am Montag, den 18.11.19, Tint-Lampen des deutschen Herstellers Müller-Licht im Angebot. Die sind mit Alexa und Zigbee 3.0 kompatibel. Wir…
Smarter Türspion

Die Ring Door View Cam ersetzt den Türspion und ist für Wohnungen gedacht, für die andere Video-Türklingeln nicht passen. Das sind die Funktionen.
IFA 2019

Vintage-Lampen, eine Neuauflage der Hue GO und mehr: Die IFA 2019 bietet für Fans von Philips Hue viele Neuheiten. Wir geben eine Übersicht.
Amazon-Sommer-Schluss-Angebote

Wer sein Heim mit intelligenter Beleuchtung ausstatten will, findet heute bei Amazon Philips-Hue-Produkte kräftig reduziert. Die Schnäppchen im…