computerwoche.de

Mobile & Apps

Zigbee-Protokoll

Sicherheitsforscher entdecken Lücke in Philips Hue

06.02.2020
Von 
Peter Müller ist der Ansicht, dass ein Apple täglich den Arzt erspart. Sei es iMac, Macbook, iPhone oder iPad, was anderes kommt nicht auf den Tisch oder in die Tasche. Seit 1998 beobachtet er die Szene rund um den Hersteller von hochwertigen IT-Produkten in Cupertino genau. Weil er schon so lange dabei ist, kennt er die Apple-Geschichte genau genug, um auch die Gegenwart des Mac-Herstellers kritisch und fair einordnen zu können. Ausgeschlafene Zeitgenossen kennen und schätzen seine Beiträge im Macwelt-Morgenmagazin, die die Leser werktags pünktlich um acht Uhr morgens in den nächsten Tag mit Apfel und ohne Doktor begleiten. Privat schlägt sein Herz für die Familie, den FC Bayern, sechs Saiten, Blues-Skalen und Triolen im Shuffle-Rhythmus.
Alle Posts des Autors Email:
Über das Zigbee-Protokoll haben Experten Kontrolle über eine Bridge für Philips-Hue-Lampen gewonnen - und damit das gesamte Heimnetzwerk gekapert.

Smart Home und die Sicherheit – die Sorgen sind nicht immer berechtigt, aber nun wieder ein bedeutendes Stück größer geworden. Denn Forschern von Check Point Research ist es gelungen, eine Sicherheitslücke in Philips-Hue-Lampen ausfindig zu machen und darüber Kontrolle über die Hue-Bridge zu gewinnen und so Zugang zum vernetzten Heim zu bekommen.

Glühbirne
Glühbirne
Foto: Frank Gaertner - shutterstock.com

Dabei bringt zunächst ein Over-the-Air-Update der Firmware die Lampen aus dem Tritt: Sie zeigen seltsames Verhalten, das sich nicht mehr kontrollieren lässt. Der Anwender kann die Hue in der App nur noch deaktivieren und neu hinzufügen, dabei übernimmt der Schadcode den Weg auf die Bridge. Betroffen sind auch andere Geräte, die auf den Zigbee-Standard setzen, wie etwa Amazons Ring, Samsungs Smartthings oder die Tradfri-Geräte von Ikea.

"Viele von uns sind sich bewusst, dass IoT-Geräte ein Sicherheitsrisiko darstellen können", zitiert Macrumors den Leiter der Cyber-Forschung bei Check Point Research, Yaniv Balmas. "Aber diese Forschung zeigt, wie selbst die banalsten, scheinbar 'dummen' Geräte wie Glühbirnen von Hackern ausgenutzt werden können, um Netzwerke zu übernehmen oder Malware zu verbreiten." (Macwelt)