Die israelischen Sicherheitsforscher von Check Point haben eine Schwachstelle im ZigBee-Protokoll festgestellt. Auf diese Art und Weise ist es möglich, unter anderm Philips Hue Lampen zu kompromittieren und das Netzwerk eines Nutzers anzugreifen.
ZigBee-Sicherheitslücke: Philips Hue betroffen
Smart Home kann in jedem Fall eine nützliche Sache sein. Allerdings birgt das Ganze – wie so viele Dinge im Leben – auch Gefahren. Die Sicherheitsforscher von Check Point haben eine Schwachstelle (CVE-2020-6007) im drahtlosen ZigBee-Protokoll festgestellt und demonstrieren, wie über Philips Hue Lampen ein Angriff auf Computernetzwerke unternommen werden kann. Das Ganze funktioniert wie folgt:
- Der Angreifer kontrolliert die Farbe oder Helligkeit der Glühbirne, um die Benutzer dahingehend zu täuschen, dass die Glühbirne einen Fehler aufweist. Die Lampe wird in der Steuerungs-App des Benutzers als „Nicht erreichbar“ angezeigt, sodass er versuchen wird, sie zurückzusetzen.
- Die einzige Möglichkeit, die Glühbirne zurückzusetzen, besteht darin, sie aus der App zu löschen und dann die Bridge anzuweisen, die Glühbirne wiederzufinden.
- Die Bridge erkennt die betroffene Glühbirne und der Benutzer fügt sie wieder in sein Netzwerk ein.
- Die vom Angreifer gesteuerte Lampe mit aktualisierter Firmware verwendet dann die Sicherheitslücken des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Control Bridge auszulösen, indem eine große Datenmenge an diese gesendet wird. Diese Daten ermöglichen es dem Hacker auch, Malware auf der Bridge zu installieren, die wiederum mit dem Unternehmens- oder Heimnetzwerk des Betroffnen verbunden ist.
- Die Malware stellt eine Verbindung zum Angreifer her und kann mithilfe eines bekannten Exploits (z. B. EternalBlue) das IP-Zielnetzwerk von der Bridge aus infiltrieren, um Ransomware oder Spyware zu verbreiten.
Check Point hat die Schwachstelle im November 2019 gegenüber Signify (Eigentümer der Marke Philips Hue) kommuniziert. Signify bestätigte die Sicherheitslücke und veröffentlichte ein Fimrware-Update (Firmware 1935144040) für die Bridge. Ihr solltet in jedem Fall sicherstellen, dass ihr die neueste Firmware installiert habt.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
In einer gemeinsamen Entscheidung mit Signify hat Check Point beschlossen, die Veröffentlichung der vollständigen technischen Details der Forschung zu verschieben, damit Philips Hue-Kunden genügend Zeit haben, um ihre Produkte sicher auf die neueste Version zu aktualisieren
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare