2485828

Sicherheitsforscher entdecken Lücke in Philips Hue

06.02.2020 | 14:24 Uhr | Peter Müller

Über das Zigbee-Protokoll haben Experten Kontrolle über eine Bridge für Philips-Hue-Lampen gewonnen - und damit das gesamte Heimnetzwerk gekapert.

Smart Home und die Sicherheit – die Sorgen sind nicht immer berechtigt, aber nun wieder ein bedeutendes Stück größer geworden. Denn Forschern von Check Point Research ist es gelungen, eine Sicherheitslücke in Philips-Hue-Lampen ausfindig zu machen und darüber Kontrolle über die Hue-Bridge zu gewinnen und so Zugang zum vernetzten Heim zu bekommen.

Dabei bringt zunächst ein Over-the-Air-Update der Firmware die Lampen aus dem Tritt: Sie zeigen seltsames Verhalten, das sich nicht mehr kontrollieren lässt. Der Anwender kann die Hue in der App nur noch deaktivieren und neu hinzufügen, dabei übernimmt der Schadcode den Weg auf die Bridge. Betroffen sind auch andere Geräte, die auf den Zigbee-Standard setzen, wie etwa Amazons Ring, Samsungs Smartthings oder die Tradfri-Geräte von Ikea.

"Viele von uns sind sich bewusst, dass IoT-Geräte ein Sicherheitsrisiko darstellen können", zitiert Macrumors den Leiter der Cyber-Forschung bei Check Point Research, Yaniv Balmas. "Aber diese Forschung zeigt, wie selbst die banalsten, scheinbar 'dummen' Geräte wie Glühbirnen von Hackern ausgenutzt werden können, um Netzwerke zu übernehmen oder Malware zu verbreiten."

Macwelt Marktplatz

2485828