Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuch­ten und Netzwerk

Frank Hüber 105 Kommentare
Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuch­ten und Netzwerk
Bild: Signify

Sicherheitsforscher von Check Point haben eine Sicherheitslücke in Zigbee und somit auch Philips Hue entdeckt, die es Angreifern erlaubt, Kontrolle über die mit dem System verbundenen Leuchten zu ergattern und den Angriff auf das Netzwerk auszuweiten. Betroffen ist aber nicht nur der Marktführer Philips Hue.

Einem Angreifer ist es so zunächst möglich, die Leuchten ein- und auszuschalten sowie ihre Helligkeit und, falls unterstützt, auch die wiedergegebene Farbe zu ändern. Auch wenn diese Problematik noch nicht beseitigt wurde – und sich auch gar nicht beseitigen lässt –, hat Signify reagiert und eine Lücke geschlossen, die eine Ausweitung des Angriffs über die Philips-Hue-Bridge auf das verbundene Netzwerk erlaubte.

Zigbee generell betroffen

Die Angreifer nutzen eine Schwachstelle in Zigbee aus, das Kommunikationsprotokoll, das Philips Hue ebenso wie zahlreiche andere Smart-Home-Systeme wie Samsungs SmartThings, Amazon Echo, Bosch Smart Home, Ikea Tradfi und Belkin WeMo nutzt. All diese Systeme sind für einen Angriff auf die Leuchten anfällig, da sich die Lücke auf Zigbee und nicht speziell Philips Hue bezieht. Check Point habe sich aber auf den Marktführer konzentriert, um die Problematik aufzuzeigen, und wolle nun mit weiteren Herstellern Lösungen entwickeln.

Der Angriff geht dabei von einer Leuchte auf die restlichen und das Netzwerk über. Nachdem sich die Angreifer über die Schwachstelle Zugriff auf eine Leuchte verschafft haben, kann der Nutzer selbst diese nicht mehr steuern, wird aber auf ihr vom Hacker absichtlich herbeigeführtes Fehlverhalten aufmerksam. Löscht er sie nun aus dem Philips-Hue-System, um den Fehler durch ein erneutes Anlernen zu beseitigen, kann der Angreifer mittels in die Leuchte eingespielter Malware auch auf die Bridge zugreifen, worüber sich wiederum Zugriff auf das Netzwerk erlangen ließ.

Nutzer sollten Hue auf Updates prüfen

Check Point hat die Lücke im November 2019 zunächst an Signify, das Unternehmen hinter der Marke Philips Hue, gemeldet und erst jetzt veröffentlicht, nachdem Signify einen Patch bereitgestellt hat (Firmware 1935144040). Nutzer von Philips Hue sollten deshalb in der Hue-App prüfen, ob Updates für die eingesetzten Komponenten bereitstehen.

Lücke in Hue-Leuchte erfordert Änderungen an der Hardware

Während Updates verhindern können, dass Angreifer Zugriff auf die Bridge und das Netzwerk erhalten, lässt sich die erste Lücke, die einen Angriff auf eine einzelne Leuchte ermöglicht, nicht über ein Software-Update schließen, da sie Änderungen an der Hardware der Philips-Hue-Leuchten notwendig macht.