X

Philips Hue: Smarte Glühbirnen stell(t)en ein Sicherheitsrisiko dar

Die "smarten" Glühbirnen des niederländischen Herstellers Philips erfreuen sich großer Beliebtheit, doch wer diese im Einsatz hat, der sollte sich bewusst sein, dass er damit ein Risiko eingeht. Denn eine vor bereits vier Jahren aufgedeckte Lücke existierte im Grunde auch danach.
Signify
05.02.2020  15:36 Uhr
Bereits vor einigen Jahren zeigten Sicherheitsforscher, wie man einen Raum bzw. ein Gebäude mit Philips Hue-Lampen hacken kann. Und das machte man auf spektakuläre Weise: Denn der Angriff wurde mit einer Drohne durchgeführt, diese flog zu einem passenden Gebäude, griff eine Lampe an und löste damit in weiterer Folge eine Virus-artige Kettenreaktion aus. Das Ganze ereignete sich im Herbst 2016 und gut drei Jahre später ist dieselbe Lücke noch nicht ganz Geschichte. Denn wie The Verge berichtet, wurde diese Schwachstelle nie vollständig geschlossen. Die gute Nachricht ist jedoch, dass die meisten Nutzer bereits sicher sein sollten.

Ambilight nachrüsten - Philips Hue Play HDMI Sync Box im Test
videoplayer09:49
Denn die Security-Forscher von Check Point Software haben den Hersteller bereits im vergangenen November darüber informiert. Das Philips Hue Hub, das die lokalen Glühlampen kontrolliert und das mit dem Internet verbunden ist, sollte die Glühbirnen bereits automatisch auf Firmware-Version 1935144040 aktualisiert haben. Der Patch existiert seit Mitte Januar 2020.

Aufwendiger Angriff

Der potenzielle Hack ist allerdings eher theoretisch, denn der Weg dahin ist nicht nur kreativ, sondern auch langwierig. Denn zunächst muss das manipulierte Over-the-Air-Update auf eine Hue-Birne hochgeladen werden, danach muss der Hacker mit Farbe und Helligkeit der gehackten Einheit herumspielen, bis ihr Besitzer die Geduld verliert und diese Glühbirne erneut zum Netzwerk hinzufügt. Zu diesem Zeitpunkt überflutet die Glühbirne das Hue Hub mit Daten und übernimmt in weiterer Folge diese Basisstation.

Das ist also ein bedingt praktikables Angriffsszenario, das Ganze zeigt aber erneut, dass die Philips Hue-Glühbirnen selbst anfällig für Manipulationen sind und auch "Design-Einschränkungen" einen nachhaltigen Fix für die Lücke verhindert haben.
Verwandte Themen
Smart Home
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture