ZigBee-Sicherheitslücke: Philips Hue betroffen – Netzwerk-Angriff möglich

| 14:43 Uhr | 0 Kommentare

Die israelischen Sicherheitsforscher von Check Point haben eine Schwachstelle im ZigBee-Protokoll festgestellt. Auf diese Art und Weise ist es möglich, unter anderm Philips Hue Lampen zu kompromittieren und das Netzwerk eines Nutzers anzugreifen.

ZigBee-Sicherheitslücke: Philips Hue betroffen

Smart Home kann in jedem Fall eine nützliche Sache sein. Allerdings birgt das Ganze – wie so viele Dinge im Leben – auch Gefahren. Die Sicherheitsforscher von Check Point haben eine Schwachstelle (CVE-2020-6007) im drahtlosen ZigBee-Protokoll festgestellt und demonstrieren, wie über Philips Hue Lampen ein Angriff auf Computernetzwerke unternommen werden kann. Das Ganze funktioniert wie folgt:

  • Der Angreifer kontrolliert die Farbe oder Helligkeit der Glühbirne, um die Benutzer dahingehend zu täuschen, dass die Glühbirne einen Fehler aufweist. Die Lampe wird in der Steuerungs-App des Benutzers als „Nicht erreichbar“ angezeigt, sodass er versuchen wird, sie zurückzusetzen.
  • Die einzige Möglichkeit, die Glühbirne zurückzusetzen, besteht darin, sie aus der App zu löschen und dann die Bridge anzuweisen, die Glühbirne wiederzufinden.
  • Die Bridge erkennt die betroffene Glühbirne und der Benutzer fügt sie wieder in sein Netzwerk ein.
  • Die vom Angreifer gesteuerte Lampe mit aktualisierter Firmware verwendet dann die Sicherheitslücken des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Control Bridge auszulösen, indem eine große Datenmenge an diese gesendet wird. Diese Daten ermöglichen es dem Hacker auch, Malware auf der Bridge zu installieren, die wiederum mit dem Unternehmens- oder Heimnetzwerk des Betroffnen verbunden ist.
  • Die Malware stellt eine Verbindung zum Angreifer her und kann mithilfe eines bekannten Exploits (z. B. EternalBlue) das IP-Zielnetzwerk von der Bridge aus infiltrieren, um Ransomware oder Spyware zu verbreiten.

Check Point hat die Schwachstelle im November 2019 gegenüber Signify (Eigentümer der Marke Philips Hue) kommuniziert. Signify bestätigte die Sicherheitslücke und veröffentlichte ein Fimrware-Update (Firmware 1935144040) für die Bridge. Ihr solltet in jedem Fall sicherstellen, dass ihr die neueste Firmware installiert habt. 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

In einer gemeinsamen Entscheidung mit Signify hat Check Point beschlossen, die Veröffentlichung der vollständigen technischen Details der Forschung zu verschieben, damit Philips Hue-Kunden genügend Zeit haben, um ihre Produkte sicher auf die neueste Version zu aktualisieren

Kategorie: Apple

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone 12 (Pro) bestellen

ohne Vertrag im Apple Online Store

iPhone 12 (Pro) bei der Telekom
iPhone 12 (Pro) bei Vodafone
iPhone 12 (Pro) bei o2

JETZT: iPhone 12 vorbestellen