Denn die Security-Forscher von Check Point Software haben den Hersteller bereits im vergangenen November darüber informiert. Das Philips Hue Hub, das die lokalen Glühlampen kontrolliert und das mit dem Internet verbunden ist, sollte die Glühbirnen bereits automatisch auf Firmware-Version 1935144040 aktualisiert haben. Der Patch existiert seit Mitte Januar 2020.
Aufwendiger Angriff
Der potenzielle Hack ist allerdings eher theoretisch, denn der Weg dahin ist nicht nur kreativ, sondern auch langwierig. Denn zunächst muss das manipulierte Over-the-Air-Update auf eine Hue-Birne hochgeladen werden, danach muss der Hacker mit Farbe und Helligkeit der gehackten Einheit herumspielen, bis ihr Besitzer die Geduld verliert und diese Glühbirne erneut zum Netzwerk hinzufügt. Zu diesem Zeitpunkt überflutet die Glühbirne das Hue Hub mit Daten und übernimmt in weiterer Folge diese Basisstation.Das ist also ein bedingt praktikables Angriffsszenario, das Ganze zeigt aber erneut, dass die Philips Hue-Glühbirnen selbst anfällig für Manipulationen sind und auch "Design-Einschränkungen" einen nachhaltigen Fix für die Lücke verhindert haben.