News Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuchten und Netzwerk

Salamimander · 6. Februar 2020

Ich habe getrennte V-, und WLANs für sowas. Und aus dem LAN komme ich uneingeschränkt ins IOT Netz, umgekehrt aber nicht. Funktioniert super!

|SoulReaver| · 6. Februar 2020

Wer sich diesen ganzen Smartmist in sein Haus und seine Wohnung holt lässt sich 1a ausspionieren. An anderer Stelle macht man sich auch 1a angreifbar. Verbrecher bilden sich auch weiter. Das vergessen manche immer.

Salamimander · 6. Februar 2020

Klar, jetzt spionieren uns Lampen aus. Immer wieder toll zu sehen wie viele Aluhutträger sich in einem vermeintlichen TECHNIKFORUM tummeln... Ich glaube das ist einzigartig.

PS828 · 6. Februar 2020

Ich glaub nicht dass dies etwas mit aluhut zutun hat. Es häuften sich in letzter Zeit die Meldungen über Datenverkauf und kritische Lücken im smart home und Cloudbereich.
Hier vorsichtig zu sein ist nicht verwerflich.

|SoulReaver| · 6. Februar 2020

Salamimander schrieb:
Klar, jetzt spionieren uns Lampen aus. Immer wieder toll zu sehen wie viele Aluhutträger sich in einem vermeintlichen TECHNIKFORUM tummeln... Ich glaube das ist einzigartig.

Keiner spricht von den Lampen ich schreibe im Allgemeinen (Smartmist) Mehrzahl. Klar? Gut

(-_-) · 6. Februar 2020

Krautmaster schrieb:
Da er übers Gästewlan im Internet is

Bis die Fritte mal ne Lücke hat und dem Kram Vollzugriff gewährt 🤣

Krautmaster · 6. Februar 2020

Vollzugriff auf was? Auf das Internet? Oder auf das LAN?

Ich denke die wenigsten schränken ausgehende Ports von Clients ein. Die Clients dürften das Internet hier im Gästewlan so nutzen wie jeder Client im normalen LAN auch.

MaverickM · 6. Februar 2020

Chillaholic schrieb:
Na hauptsache meine Glühbirnen haben Internetzugang. 💩

Tun sie nicht. Die Lampen hängen gar nicht am Netzwerk, sondern verbinden sich via Funk mit der Basis-Station. Nur diese hängt am Netz. Und ein WAN-Zugang zur Basis-Station muss erst explizit aktiviert werden, ansonsten klappt das nicht. Steuerungsgeräte müssen via Klick auf den Knopf auf der Basis angemeldet werden.

Daher ist diese Lücke auch weit weniger dramatisch als hier getan wird. Hier muss schon expliziter Zugang erst einmal zu den Lampen bestehen, das heißt der Angreifer muss sich in deiner Wohnung befinden. Und dann hat man halt wieder ganz andere Sicherheitsprobleme als die Lampen...

Chillaholic · 6. Februar 2020

MaverickM schrieb:
Tun sie nicht.

Ist mir ziemlich egal ob die jetzt Internet oder Netzwerkzugang haben.
Beides ist ziemlich schwachsinnig und diese Vernetzung von Mülleimer, Glühbirne und Kühlschrank braucht echt keiner.

MaverickM · 6. Februar 2020

Chillaholic schrieb:
Ist mir ziemlich egal ob die jetzt Internet oder Netzwerkzugang haben.

Ist ja nur entscheidend dafür ob deine Aussage Sinn ergibt oder nicht, nicht wahr? Aber warum auf Kleinigkeiten wie Fakten achten, die sind immer so lästig...

Chillaholic schrieb:
braucht echt keiner.

Wie gut, dass Du das nicht für andere entscheidest.

Chillaholic · 6. Februar 2020

MaverickM schrieb:
Ist ja nur entscheidend dafür ob deine Aussage Sinn ergibt oder nicht, nicht wahr?

Das war eine leichte Übertreibung als Stilmittel.
Wenn du das nicht verstehst und meine Kritik dir nicht gefällt, musst du sie nicht kommentieren.
Bist nicht der erste der mich darauf hingewiesen hat.

MaverickM · 6. Februar 2020

Chillaholic schrieb:
musst du sie nicht kommentieren.

Genausowenig hättest Du diesen wenig gehaltvollen Beitrag, der nur darauf abzielt, Dinge, von denen Du offensichtlich nichts verstehst, lächerlich zu machen, sparen können. Das nervt halt einfach nur.

Chillaholic · 6. Februar 2020

MaverickM schrieb:
Dinge, von denen Du offensichtlich nichts verstehst

Das ist deine Interpretation der Dinge.
Lass mich raten, deine ganze Bude ist vernetzt und wireless und deine Toilette bestellt selbstständig Klopapier wenn es leer ist? Du bist offensichtlich ein großer Fan von diesem Internet of Shit und siehst solche Kritik nicht gerne, ich verstehe schon.

MaverickM · 6. Februar 2020

Chillaholic schrieb:
deine ganze Bude ist vernetzt und wireless

Ich nutze Smart Home Produkte, ja. Dort wo sie in meinen Augen sinnvoll sind. Und diese sind auch abgesichert. Weder habe ich mir Wanzen wie Alexa oder Google Home ins Haus geholt, noch habe ich hier alles "Wireless".

Chillaholic schrieb:
Internet of Shit

So etwas rangiert auf gleichem Niveau wie "M$", "Windoof" oder ähnliches. Wenn deine Meinung ernst genommen werden soll, solltest Du auf solchen Unfug verzichten. Aber daran scheint dir ja ohnehin nicht gelegen zu sein.

p4z1f1st · 6. Februar 2020

Ohne mich jetzt irgendwie in dieser Diskussion positionieren zu wollen, klingt das bei einigen der Kritiker hier aber doch so, als wären Leute mit IoT-Geräten zuhause (und wenn es nur eine Glühbirne ist...) genauso lebensmüde, wie Personen, die zuhause ihren Gasherd (ohne Flamme) laufen lassen würden...

Gnageseil · 6. Februar 2020

Polaros schrieb:
Ganz einfache Bauernweisheit: Je mehr Geräte am Netz hängen, desto mehr Angriffsfläche hat man.

Das haben die Bauern im Mittelalter schon immer gesagt, gell?

smoochy · 6. Februar 2020

MaverickM schrieb:
Hier muss schon expliziter Zugang erst einmal zu den Lampen bestehen, das heißt der Angreifer muss sich in deiner Wohnung befinden. Und dann hat man halt wieder ganz andere Sicherheitsprobleme als die Lampen...

Laut heise muss kein physischer Zugriff auf die Lampen bestehen.

MaverickM · 6. Februar 2020

smoochy schrieb:
Laut heise muss kein physischer Zugriff auf die Lampen bestehen.

Da der Angriffsvektor von den Lampen aus geht: Doch, denn die sind nur via Zigbee angebunden. Und Zigbee hat eine maximale Reichweite von ~50m (Jede Lampe fungiert als Repeater). In Mietshäusern mag das noch in den direkt anliegenden Wohnungen möglich sein, aber spätestens bei Eigenheimen ist es halt kein realistisches Szenario mehr, da der Angreifer auf dem Grundstück sein muss.
Selbst die neueren Versionen der Hue Birnen mit Zigbee und Bluetooth sind auch nur via lokalem Zugriff erreichbar.

DerHotze · 6. Februar 2020

MaverickM schrieb:
ber spätestens bei Eigenheimen ist es halt kein realistisches Szenario mehr, da der Angreifer auf dem Grundstück sein muss.

Schade um die Gartenbeleuchtung per zigbee.
Die kann dann ja garnicht funktionieren.
Das muss ich meinen Geräten mal sagen, die wissen nicht das sie nicht funktionieren dürfen...

SIR_Thomas_TMC · 6. Februar 2020

Chillaholic schrieb:
Ist mir ziemlich egal ob die jetzt Internet oder Netzwerkzugang haben.
Beides ist ziemlich schwachsinnig und diese Vernetzung von Mülleimer, Glühbirne und Kühlschrank braucht echt keiner.

Vielleicht richtig, vielleicht auch nicht. Das kommt doch sehr darauf an, wie man den Nutzen und die Gefahr für sich selbst bewertet.
Diese Vernetzung von Gemeinden mit Straßen braucht eh keiner. Mir langt mein Pferd, das ist geländegängig so wie ich auch. Und Straßen ziehen nur Gesocks und im schlimmsten Fall Autos an. Brr, abstruse Vorstellung.

Chillaholic schrieb:
Bist nicht der erste der mich darauf hingewiesen hat.

Super, und jetzt zusätzlich zum Merken auch noch versuchen es zu verstehen

News Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuch­ten und Netzwerk

Captain

Fleet Admiral

Captain

Der Flieseninspektor

Fleet Admiral

Commander

Fleet Admiral

20k Fleet Admiral

Fleet Admiral

20k Fleet Admiral

Fleet Admiral

20k Fleet Admiral

Fleet Admiral

20k Fleet Admiral

Commander

Ensign

Lt. Junior Grade

20k Fleet Admiral

Ensign

Commander

Ähnliche Themen

Passend zum Thema

News Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuchten und Netzwerk