iphone-ticker.de — Alles zum iPhone. Seit 2007. 26 919 Artikel
Firmware-Update verfügbar

Philips Hue: ZigBee-Schwachstelle erlaubt Geräteübernahmen

29 Kommentare 29

Die in Israel ansässigen Security-Experten von „Check Point“ haben eine Schwachstelle im drahtlosen ZigBee-Protokoll identifiziert, die nicht nur die Übernahme von smarten Leuchtmitteln, wie etwa der Philips HUE Lampen-Familie ermöglicht, sondern darüber hinaus auch den weitergehenden Zugriff auf Netzwerk-Komponenten.

Angriff Lampe

So waren die Forscher in der Lage, die Kontrolle über eine HUE-Birne zu übernehmen, installierten hier eine manipulierte Firmware und nutzen die Birne anschließend als Plattform, um das Zielnetzwerk anzugreifen.

Die Check Point-Forscher erklären den 4-Schritt-Angriff folgendermaßen:

  • Der Hacker kontrolliert die Farbe oder die Helligkeit der Glühbirne, um die Benutzer zu täuschen, damit sie glauben, die Glühbirne habe eine Störung. Die Glühbirne erscheint in der Kontrollanwendung des Benutzers als ‚Unerreichbar‘, so dass er versuchen wird, sie ‚zurückzusetzen‘.
  • Die einzige Möglichkeit, die Glühbirne zurückzusetzen, besteht darin, sie aus der Anwendung zu lösche, um dann die Bridge anzuweisen, die Glühbirne wieder zu finden.
    Die Bridge entdeckt die kompromittierte Glühbirne und der Benutzer fügt sie wieder in sein Netzwerk ein.
  • Die von Hackern kontrollierte Lampe mit aktualisierter Firmware nutzt dann die Schwachstellen des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Bridge auszulösen, indem sie eine große Datenmenge an diese sendet. Diese Daten ermöglichen es dem Hacker auch, Malware auf der Bridge zu installieren – die wiederum mit dem Heimnetzwerk verbunden ist.
  • Die Malware verbindet sich wieder mit dem Hacker und kann über bekannte Schwachstellen (wie z.B. EternalBlue) von der Bridge aus in das Ziel-IP-Netzwerk eindringen, um Ransom- oder Spyware-Programme zu verbreiten.

Erkenntnisse, die man inzwischen mit den Philips HUE-Verkäufern von Signify durchgesprochen hat. Diese haben ihrerseits die neue HUE Bridge-Firmware #1935144040 veröffentlicht, die ihr umgehend einspielen solltet.

Weitere Details zum Angriff sollen nach einer Schonfrist veröffentlicht werden, die Bestandskunden zur Aktualisierung ihrer Systeme nutzen können.

Mit Dank an Christian!

Mittwoch, 05. Feb 2020, 12:34 Uhr — Nicolas
29 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wurde bei mir „still“ am 14.1. eingespielt

  • Gilt dies auch für andere smarte Lampen nach dem Zigbee-Protokoll, also z.B. Osrams Lightify?

  • Firmware wurde schon Anfang Januar verteilt und automatisch installiert.

  • Deswegen flackert die eine Birne bei mir immer so… ;) Ah neee.. Kerze..

  • Betroffen ist/war eh nur die Bridge v1

  • Was sollte man tun, wenn man den Verdacht hat, vor dem Update, einem solchen Hackangriff ausgeliefert worden zu sein?

    Könnt ihr dies ggf. im Artikel ergänzen?

  • Das ganze klingt mir recht akademisch. Bzw wenn wer sowas macht, dann hat man ein ganz anderes Problem…

  • Herrlich, dieses Internet der Dinge: wenn man von außen auf Türöffner, Kamera oder auch diese komischen Bestell-Knöppe von Amazon zugreifen kann…

    Nun lasst das Zeugs in allen Lebensbereichen Einzug halten mit x unterschiedlichen Systemen, die irgendwann nicht mehr mit Updates versorgt werden. Oder so „zuverlässig“ wie billige Androiden. Wo die meisten doch schon mit einem einzigen Rechner überfordert sind.

    Und wir diskutieren ernsthaft über end-to-end-Verschlüsselung von iCloud? Süß.

  • Wie funktioniert denn Schritt 1? Setzt die Übernahme der Lampe Anwesenheit in Bluetooth Reichweite voraus?

    • Das frage ich mich auch. Es steht geschrieben, was passiert, wenn die kompromittiert Firmware auf dem Gerät ist, aber nicht, wie der Angreifer diese Firmware auf das Gerät bekommt.

    • +1 das frage ich mich auch.
      Eine Steuerung über das Internet gibts bei mir nicht.
      Wenn das nur aus dem eigenen Netz geht, dann wäre der Umweg über die Lampe eher ein Feature ;-)

    • Man wird vor Ort sein müssen, wenn man die Lücke ausnutzen will. Ansonsten wäre ja die Firewall des Routers im Weg.

  • Ok. Liest sich doch etwas anders. Klingt für mich so als wäre die Birne der erste Schritt, der dann auf die Bridge und weiter eingreift.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 26919 Artikel in den vergangenen 4560 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven