Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

14.02.2020 Philips-Hue-Lampe macht Heimnetzwerke angreifbar!

Symbolbild

Der Feind im Wohnzimmer: Fehlerhaftes Zig-Bee Protokoll von Hue-Lampen ermöglicht Netzwerkangriffe. 

Nicht sehr intelligent ist die lückenhafte Software der Hue-Lampen von Philips. Falls der Nutzer falsch reagiert, wird Eindringlingen der Zutritt in das Netzwerk ermöglicht. Ein Systemupdate wurde bereits ausgerollt.

Angreifer schleusen sich über die Lücke des fehlerhaften Funkprotokolls (CVE-2020-6007) ein und können erheblichen Schaden im Netzwerk und auf alle im Netzwerk vorhandenen Geräten anrichten. Das Update zur Behebung des Fehlers wird automatisch installiert und ist seit Mitte Januar vorhanden.

Ausgangsszenario unklar

Damit die Installation einer manipulierten Firmware stattfinden kann, muss der Hacker vorerst eine Zugriffmöglichkeit auf eine Hue-Lampe haben. Wie dies erfolgen kann, ist nicht geklärt.

Mit dieser platzierten Firmware, kann die Hue-App angesteuert werden, damit die Lampe als nicht verfügbar angezeigt wird. Entfernt fatalerweise der Nutzer die Lampe aus der App und fügt sie erneut hinzu, kann im zentralen Steuerelement (Hue-Bridge) ein Speicherfehler erzeugt werden. Dadurch wird das Einspielen eines Schadprogrammes für die Hacker zum Kinderspiel. Außerdem sind alle anderen Geräte, die sich im Netzwerk befinden, angreifbar. 

Weitere Informationen

Datum der Veröffentlichung: 14.02.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria