Philips Hue: Smarte Glühbirnen stell(t)en ein Sicherheitsrisiko dar
Die "smarten" Glühbirnen des niederländischen Herstellers Philips erfreuen sich großer Beliebtheit, doch wer diese im Einsatz hat, der sollte sich bewusst sein, dass er damit ein Risiko eingeht. Denn eine vor bereits vier Jahren aufgedeckte Lücke existierte im Grunde auch danach.
Bereits vor einigen Jahren zeigten Sicherheitsforscher, wie man einen Raum bzw. ein Gebäude mit Philips Hue-Lampen hacken kann. Und das machte man auf spektakuläre Weise: Denn der Angriff wurde mit einer Drohne durchgeführt, diese flog zu einem passenden Gebäude, griff eine Lampe an und löste damit in weiterer Folge eine Virus-artige Kettenreaktion aus.
Das Ganze ereignete sich im Herbst 2016 und gut drei Jahre später ist dieselbe Lücke noch nicht ganz Geschichte. Denn wie The Verge berichtet, wurde diese Schwachstelle nie vollständig geschlossen. Die gute Nachricht ist jedoch, dass die meisten Nutzer bereits sicher sein sollten.
Denn die Security-Forscher von Check Point Software haben den Hersteller bereits im vergangenen November darüber informiert. Das Philips Hue Hub, das die lokalen Glühlampen kontrolliert und das mit dem Internet verbunden ist, sollte die Glühbirnen bereits automatisch auf Firmware-Version 1935144040 aktualisiert haben. Der Patch existiert seit Mitte Januar 2020.
Das ist also ein bedingt praktikables Angriffsszenario, das Ganze zeigt aber erneut, dass die Philips Hue-Glühbirnen selbst anfällig für Manipulationen sind und auch "Design-Einschränkungen" einen nachhaltigen Fix für die Lücke verhindert haben.
Das Ganze ereignete sich im Herbst 2016 und gut drei Jahre später ist dieselbe Lücke noch nicht ganz Geschichte. Denn wie The Verge berichtet, wurde diese Schwachstelle nie vollständig geschlossen. Die gute Nachricht ist jedoch, dass die meisten Nutzer bereits sicher sein sollten.
Denn die Security-Forscher von Check Point Software haben den Hersteller bereits im vergangenen November darüber informiert. Das Philips Hue Hub, das die lokalen Glühlampen kontrolliert und das mit dem Internet verbunden ist, sollte die Glühbirnen bereits automatisch auf Firmware-Version 1935144040 aktualisiert haben. Der Patch existiert seit Mitte Januar 2020.
Aufwendiger Angriff
Der potenzielle Hack ist allerdings eher theoretisch, denn der Weg dahin ist nicht nur kreativ, sondern auch langwierig. Denn zunächst muss das manipulierte Over-the-Air-Update auf eine Hue-Birne hochgeladen werden, danach muss der Hacker mit Farbe und Helligkeit der gehackten Einheit herumspielen, bis ihr Besitzer die Geduld verliert und diese Glühbirne erneut zum Netzwerk hinzufügt. Zu diesem Zeitpunkt überflutet die Glühbirne das Hue Hub mit Daten und übernimmt in weiterer Folge diese Basisstation.Das ist also ein bedingt praktikables Angriffsszenario, das Ganze zeigt aber erneut, dass die Philips Hue-Glühbirnen selbst anfällig für Manipulationen sind und auch "Design-Einschränkungen" einen nachhaltigen Fix für die Lücke verhindert haben.
Thema:
Videos zum Thema Smart Home
-
Mova V50 Ultra Complete: Reinigungs-Roboter mit sehr viel Zubehör
-
Super Bowl 2026: Chris Hemsworth denkt, dass Alexa+ ihn töten will
-
Ecovacs GOAT A1600 RTK: Mähroboter für große Gärten im Test
-
Tado X: Smartes Heizungsthermostat mit mehr Features im Test
-
Govee: Smarte Festbeleuchtung für Garten und Wohnzimmer im Test
-
Dark Matter: Apple zeigt den offiziellen Trailer zur neuen Sci-Fi-Serie
-
Tado Smart Radiator: Thermostate für die clevere Heizungssteuerung
-
Inio One: Smarte Tageslicht-Lampe für das Home-Office
-
Amazon Fire Max 11 im Test: Das bisher schnellste Tablet von Amazon
-
Amazon Fire Max 11: Erste Eindrücke zu Amazons stärkstem Tablet
Amazon Echo Dot im Preisvergleich
Vmselect 
Alza.de 
Electronis.de 
Jacob Elektronik direkt 
Future-X.de Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen