ifun.de — Apple News seit 2001. 18 883 Artikel
   

Angeblich schwere Sicherheitslücken bei Osram Lightify

Artikel auf Google Plus teilen.
13 Kommentare 13

Das Beleuchtungssystem Osram Lightify weist offenbar mehrere teils schwere Sicherheitslücken auf. Angreifer könnten einem Bericht des Sicherheitsdienstleisters Rapid7 zufolge nicht nur Zugriff auf die Lichtsteuerung erhalten, sondern auch das Kennwort des privaten WLAN-Netzes herausfinden.

Osram Lightify Programm

Der vom IT-Magazin ZDNet zitierte Bericht schildert die Möglichkeit, Osram Lightify als Einfallstor und Basis für verschiedene Angriffsszenarien zu nutzen. Das Magazin hält sich mit Details allerdings weitgehend zurück.

The security firm said in an advisory that one of the worst flaws could allow an attacker to "take control of a product" in order to launch attacks against a browser by allowing the injection of persistent JavaScript and web-based HTML code into the web management interface.
That could lead to browser-based attacks against a user.
Another severe weakness in the smart home device allows an attacker to identify the wireless network's password. The devices use short, eight-character codes, which can be easily cracked within a matter of minutes or hours.

Bei Osram war für eine Stellungnahme niemand zu erreichen. Wir gehen zumindest davon aus, dass der Hersteller wenn nötig schnellstmöglich ein fehlerbehebendes Update veröffentlicht oder die Darstellung der Sicherheitsforscher korrigiert.

Dienstag, 26. Jul 2016, 17:19 Uhr — Chris
13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Hier ist wohl etwas durcheinander geraten. Die beiden Firmen sind doch Wettbewerber.

  • Ich bin Besitzer eines Lightify-Produktes, welches ich von außerhalb des heimischen Netzwerkes steuern kann und ohne meinen Einfluss ist diese Lichtquelle mehrmals angegangen, ich habe auch keine Zeitschaltuhr, oder ähnliches eingestellt. Es kann natürlich sein, dass das bei mir ein Software-Fehler gewesen ist, aber vielleicht hat tatsächlich jemand anders mein Gerät angesteuert.

    • Busfahrer Manni

      Das passiert mir mit einer Hue-Lampe auch alle paar Wochen mal. Ist immer dieselbe…

      • Ich dachte schon ich bin der einzige habe auch eine Hue Lampe die immer mal wieder macht was sie will – lästig

      • Das liegt daran dass nach einem Reset die Hue Lampen default an sind. Reicht also eine Störung im Netz, welche die Leuchten nicht überbrücken können oder ein Fehler in der SW der einen Reset provoziert.

  • Da hat schon wieder jemand Kommentare aufgeräumt… immer wieder lustig zu beobachten :D

  • Ok. Mittels Fritz Box den Internetzugang für Osram erstmal einschränken

  • Hue ist kein Stück besser…
    Meine erste Bridge ging an Amazon zurück die diese vermutlich im WHD weiterverkauft haben (registriert auf einen Meethue Account von mir). Ca 1 Jahr später hatte ich wieder Hue – die alte Bridge war immer noch im Account und hatte sich irgendwie mit meiner neuen Vermischt. Jedenfalls hatte ich Lampen+Räume im Account die ich überhaupt nicht besitze (vermutlich vom neuen Besitzer meiner ersten Bridge)
    -> komplett neuen Account angelegt und vorher alles aus dem alten rausgelöscht….

  • Im Artikel heißt es auch:

    „Heiland said Osram indicated that the next round of patches would fix all the flaws, with the exception of two lesser flaws“

    Es scheint also ein Update in Arbeit zu sein. Bleibt nur zu hoffen, dass dies schnell zur Verfügung steht.

  • Wer beurteilt eigentlich die Sicherheitslücken?
    Gibt’s da jemanden der ne Skala entwickelt hat, von klein bis gigantisch?!? :D

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18883 Artikel in den vergangenen 5457 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven