ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Smart Home

Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuch­ten und Netzwerk

Frank Hüber
105 Kommentare
Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuch­ten und Netzwerk
Bild: Signify

Sicherheitsforscher von Check Point haben eine Sicherheitslücke in Zigbee und somit auch Philips Hue entdeckt, die es Angreifern erlaubt, Kontrolle über die mit dem System verbundenen Leuchten zu ergattern und den Angriff auf das Netzwerk auszuweiten. Betroffen ist aber nicht nur der Marktführer Philips Hue.

Einem Angreifer ist es so zunächst möglich, die Leuchten ein- und auszuschalten sowie ihre Helligkeit und, falls unterstützt, auch die wiedergegebene Farbe zu ändern. Auch wenn diese Problematik noch nicht beseitigt wurde – und sich auch gar nicht beseitigen lässt –, hat Signify reagiert und eine Lücke geschlossen, die eine Ausweitung des Angriffs über die Philips-Hue-Bridge auf das verbundene Netzwerk erlaubte.

Zigbee generell betroffen

Die Angreifer nutzen eine Schwachstelle in Zigbee aus, das Kommunikationsprotokoll, das Philips Hue ebenso wie zahlreiche andere Smart-Home-Systeme wie Samsungs SmartThings, Amazon Echo, Bosch Smart Home, Ikea Tradfi und Belkin WeMo nutzt. All diese Systeme sind für einen Angriff auf die Leuchten anfällig, da sich die Lücke auf Zigbee und nicht speziell Philips Hue bezieht. Check Point habe sich aber auf den Marktführer konzentriert, um die Problematik aufzuzeigen, und wolle nun mit weiteren Herstellern Lösungen entwickeln.

Der Angriff geht dabei von einer Leuchte auf die restlichen und das Netzwerk über. Nachdem sich die Angreifer über die Schwachstelle Zugriff auf eine Leuchte verschafft haben, kann der Nutzer selbst diese nicht mehr steuern, wird aber auf ihr vom Hacker absichtlich herbeigeführtes Fehlverhalten aufmerksam. Löscht er sie nun aus dem Philips-Hue-System, um den Fehler durch ein erneutes Anlernen zu beseitigen, kann der Angreifer mittels in die Leuchte eingespielter Malware auch auf die Bridge zugreifen, worüber sich wiederum Zugriff auf das Netzwerk erlangen ließ.

YouTube-Video
Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Datenschutzerklärung

Nutzer sollten Hue auf Updates prüfen

Check Point hat die Lücke im November 2019 zunächst an Signify, das Unternehmen hinter der Marke Philips Hue, gemeldet und erst jetzt veröffentlicht, nachdem Signify einen Patch bereitgestellt hat (Firmware 1935144040). Nutzer von Philips Hue sollten deshalb in der Hue-App prüfen, ob Updates für die eingesetzten Komponenten bereitstehen.

Lücke in Hue-Leuchte erfordert Änderungen an der Hardware

Während Updates verhindern können, dass Angreifer Zugriff auf die Bridge und das Netzwerk erhalten, lässt sich die erste Lücke, die einen Angriff auf eine einzelne Leuchte ermöglicht, nicht über ein Software-Update schließen, da sie Änderungen an der Hardware der Philips-Hue-Leuchten notwendig macht.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz