Philips Hue: Smarte Glühbirnen stell(t)en ein Sicherheitsrisiko dar

Licht, Led, Lampe, Philips Hue, Glühbirne, Birne, Signify Bildquelle: Signify
Die "smarten" Glühbirnen des niederländischen Herstellers Philips erfreuen sich großer Beliebtheit, doch wer diese im Einsatz hat, der sollte sich bewusst sein, dass er damit ein Risiko eingeht. Denn eine vor bereits vier Jahren aufgedeckte Lücke existierte im Grunde auch danach. Bereits vor einigen Jahren zeigten Sicherheitsforscher, wie man einen Raum bzw. ein Gebäude mit Philips Hue-Lampen hacken kann. Und das machte man auf spektakuläre Weise: Denn der Angriff wurde mit einer Drohne durchgeführt, diese flog zu einem passenden Gebäude, griff eine Lampe an und löste damit in weiterer Folge eine Virus-artige Kettenreaktion aus.

Das Ganze ereignete sich im Herbst 2016 und gut drei Jahre später ist dieselbe Lücke noch nicht ganz Geschichte. Denn wie The Verge berichtet, wurde diese Schwachstelle nie vollständig geschlossen. Die gute Nachricht ist jedoch, dass die meisten Nutzer bereits sicher sein sollten.


Denn die Security-Forscher von Check Point Software haben den Hersteller bereits im vergangenen November darüber informiert. Das Philips Hue Hub, das die lokalen Glühlampen kontrolliert und das mit dem Internet verbunden ist, sollte die Glühbirnen bereits automatisch auf Firmware-Version 1935144040 aktualisiert haben. Der Patch existiert seit Mitte Januar 2020.

Aufwendiger Angriff

Der potenzielle Hack ist allerdings eher theoretisch, denn der Weg dahin ist nicht nur kreativ, sondern auch langwierig. Denn zunächst muss das manipulierte Over-the-Air-Update auf eine Hue-Birne hochgeladen werden, danach muss der Hacker mit Farbe und Helligkeit der gehackten Einheit herumspielen, bis ihr Besitzer die Geduld verliert und diese Glühbirne erneut zum Netzwerk hinzufügt. Zu diesem Zeitpunkt überflutet die Glühbirne das Hue Hub mit Daten und übernimmt in weiterer Folge diese Basisstation.

Das ist also ein bedingt praktikables Angriffsszenario, das Ganze zeigt aber erneut, dass die Philips Hue-Glühbirnen selbst anfällig für Manipulationen sind und auch "Design-Einschränkungen" einen nachhaltigen Fix für die Lücke verhindert haben. Licht, Led, Lampe, Philips Hue, Glühbirne, Birne, Signify Licht, Led, Lampe, Philips Hue, Glühbirne, Birne, Signify Signify
Mehr zum Thema: Smart Home
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:40 Uhr Android 8.1 tablet 10 inch 1920 x 1200 Full HD IPS touchscreen, dual camera 3 MP en 8 MP, 4 GB RAM 64 GB geheugen, Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-108 (zwart)Android 8.1 tablet 10 inch 1920 x 1200 Full HD IPS touchscreen, dual camera 3 MP en 8 MP, 4 GB RAM 64 GB geheugen, Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-108 (zwart)
Original Amazon-Preis
108,00
Im Preisvergleich ab
?
Blitzangebot-Preis
91,80
Ersparnis zu Amazon 15% oder 16,20

Tipp einsenden