Hacker kapern Philips HUE: Update bereits in Arbeit

11 Kommentare 11

Im Rahmen der diesjährigen „Black Hat“ Sicherheits-Konferenz in Las Vegas haben die beiden Security-Forscher Colin O’Flynn und Eyal Ronen einen Angriff auf das ZigBee-Protokoll der Philips Hue Lampen beschrieben und die Ausnutzung der aufgespürten Schwachstellen in einem extra veröffentlichten Video, bildgewaltig demonstriert.

Der Hack, der einen Fehler ausnutzt, der beim Verbinden neuer Lampen in das eigene Setup auftreten kann, macht sich eine Eigenart des ZigBee-Protokolls zu Nutze. So ist es den Forschern gelungen, den eigentlich auf einen maximalen Abstand von rund 30cm gedeckelten Pairing-Mechanismus zu erweitern.

Jetzt hat Philips auf das zum Wochenende veröffentlichte Projekt, dessen Whitepaper sich hier einsehen lässt, reagiert.

ifun.de gegenüber erklärt Philips Deutschland bereits an einer Firmware-Aktualisierung zu arbeiten. Zudem schätzt das Unternehmen das Sicherheitsrisiko als sehr niedrig ein:

Philips Hue ist ein grundsolides System und Philips Lighting steht für ein vernetztes Beleuchtungssystem, dem Kunden vertrauen können.
Im Rahmen seiner akademischen Forschung hat Eyal Ronen uns eine Sicherheitslücke mitgeteilt, die einige unserer Philips Hue Produkte betrifft. Die Mitteilung erfolgte im Rahmen unseres verantwortungsvollen Offenlegungsverfahrens, und wir arbeiten an der Entwicklung eines Software-Updates, das dieses Problem automatisch behebt.
Wir schätzen das Sicherheitsrisiko als sehr niedrig ein, da für das Eindringen unveröffentlichte, spezielle Hardware und Software erforderlich sind. Zudem muss sich der Angreifer in unmittelbarer Nähe der Philips Hue Produkte aufhalten.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?

08. Aug 2016 um 13:31 Uhr von Nicolas Fehler gefunden?

11 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

Tomas 08.08.2016, 13:41 Uhr

Das Hue system lässt auch den Port 1900 offen das jeder sich Zugriff auf das gesamte Netzwerk verschaffen kann !!

Antworten Melden

stonie Excited 08.08.2016, 14:32 Uhr
Nur weil ein Port offen ist, heißt das nicht automatisch das jemand Zugriff auf das gesamte Netzwerk erlangen kann.
Bestimmte Port müssen offen halt sein.
Port 1900 wird üblicherweise für UPnP genutzt. Hü benutzt den Port damit die Bridge und die Lampen gefunden werden können.
http://www.developers.meethue......ng-started
Steht bei „Step 2“
Antworten Melden
Antworten Melden

stonie Excited 08.08.2016, 14:33 Uhr
Hü = Hue

~Salex~ 08.08.2016, 15:22 Uhr

Ein Update ist heute veröffentlicht worden, wurde mir gerade auf dem Pad und Handy angeboten

Novus 08.08.2016, 16:05 Uhr
sicher, dass dies nicht ein altes von vor ein paar Tagen ist?
Antworten Melden
Antworten Melden

Tomas 08.08.2016, 15:59 Uhr

Ja richtig stonie das stimmt , aber das es so offen ist das man Post von der Telekom bekommt , hab ich in 20 Jahren nicht erlebt !!

Tomas 08.08.2016, 16:04 Uhr

Und nein der Port muss nicht immer offen sein , er wird geöffnet wenn das Licht angemacht wird als Beispiel , und sollte dann wieder geschlossen werden , Philips Hue lässt den aber offen und solange das so bleibt unsicher ! Hacker arbeiten genau so , suchen wo was offen ist und Zack sind sie drin im Netzwerk !!