iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 228 Artikel

Firmware-Update verfügbar

Philips Hue: ZigBee-Schwachstelle erlaubt Geräteübernahmen
Artikel auf Mastodon teilen.
29 Kommentare 29

Die in Israel ansässigen Security-Experten von „Check Point“ haben eine Schwachstelle im drahtlosen ZigBee-Protokoll identifiziert, die nicht nur die Übernahme von smarten Leuchtmitteln, wie etwa der Philips HUE Lampen-Familie ermöglicht, sondern darüber hinaus auch den weitergehenden Zugriff auf Netzwerk-Komponenten.

Angriff Lampe

So waren die Forscher in der Lage, die Kontrolle über eine HUE-Birne zu übernehmen, installierten hier eine manipulierte Firmware und nutzen die Birne anschließend als Plattform, um das Zielnetzwerk anzugreifen.

Die Check Point-Forscher erklären den 4-Schritt-Angriff folgendermaßen:

  • Der Hacker kontrolliert die Farbe oder die Helligkeit der Glühbirne, um die Benutzer zu täuschen, damit sie glauben, die Glühbirne habe eine Störung. Die Glühbirne erscheint in der Kontrollanwendung des Benutzers als ‚Unerreichbar‘, so dass er versuchen wird, sie ‚zurückzusetzen‘.
  • Die einzige Möglichkeit, die Glühbirne zurückzusetzen, besteht darin, sie aus der Anwendung zu lösche, um dann die Bridge anzuweisen, die Glühbirne wieder zu finden.
    Die Bridge entdeckt die kompromittierte Glühbirne und der Benutzer fügt sie wieder in sein Netzwerk ein.
  • Die von Hackern kontrollierte Lampe mit aktualisierter Firmware nutzt dann die Schwachstellen des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Bridge auszulösen, indem sie eine große Datenmenge an diese sendet. Diese Daten ermöglichen es dem Hacker auch, Malware auf der Bridge zu installieren – die wiederum mit dem Heimnetzwerk verbunden ist.
  • Die Malware verbindet sich wieder mit dem Hacker und kann über bekannte Schwachstellen (wie z.B. EternalBlue) von der Bridge aus in das Ziel-IP-Netzwerk eindringen, um Ransom- oder Spyware-Programme zu verbreiten.

Erkenntnisse, die man inzwischen mit den Philips HUE-Verkäufern von Signify durchgesprochen hat. Diese haben ihrerseits die neue HUE Bridge-Firmware #1935144040 veröffentlicht, die ihr umgehend einspielen solltet.

Weitere Details zum Angriff sollen nach einer Schonfrist veröffentlicht werden, die Bestandskunden zur Aktualisierung ihrer Systeme nutzen können.

Mit Dank an Christian!
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
05. Feb 2020 um 12:34 Uhr von Nicolas Fehler gefunden?


    Borlabs Cookie - Testumgebung aktiviert!
    29 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    29 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27228 Artikel in den vergangenen 6554 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·   Cookie EinstellungenBorlabs Cookie - Testumgebung aktiviert!   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven