Osram Lightify: Sicherheits-Update erscheint in Kürze
Wir haben gestern darüber berichtet, dass ein Team von Sicherheitsexperten diverse Schwachstellen im Smart-Lighting-System Osram Lightify ausgemacht hat. Eine Stellungnahme des Herstellers rückt die Dinge nun in ein etwas anderes Licht.
Osram hat demnach mit den Sicherheitsforschern zusammengearbeitet und nimmt ausgehend von den Testergebnissen direkt Produktverbesserungen vor. Zudem handelt es sich bei einem Teil der genannten Schwachstellen und Eigenheiten des auch von verschiedenen Mitbewerbern verwendeten ZigBee-Standards. Ein erstes fehlerbehebendes Update soll in Kürze erscheinen.
Hier die Stellungnahme im Wortlaut:
OSRAM hat den Test auf Sicherheitslücken, den Mitarbeiter des Security-Spezialisten Rapid7 an Lightify-Produkten vorgenommen haben, unterstützt. Die Ergebnisse aus der Sicherheitsanalyse von Rapid7 wurden von Osram analysiert – das Unternehmen hat daraus eine Risiko-gewichtete Patch-Strategie entwickelt. Die wichtigsten Lücken werden bereits mit dem nächsten Versionsupdate, das für den August geplant ist, beseitigt.
Einige der von Rapid7 hervorgehobenen Sicherheitslücken haben ihren Ursprung im ZigBee-Protokoll, welches nicht von Osram stammt. Wir befinden uns in fortlaufender Abstimmung mit der ZigBee-Allianz bezüglich der bekannten und auch neu entdeckten Sicherheitslücken des Protokolls und teilen die Ergebnisse entsprechend.
