© Philips Lighting / Philips Lighting

Produkte
02/06/2020

Philips Hue: Kritische Sicherheitslücke in smarten Lampen

Hacker können mit einer Antenne das Netzwerk der User und damit verbundene Computer übernehmen.

von Gregor Gruber

In den smarten Lampen von Philips Hue wurde eine gefährliche Sicherheitslücke entdeckt. Aufgespürt hat sie das IT-Sicherheitsunternehmen Check Point. Hacker können damit das Netzwerk der User mit Malware infizieren und in der Folge deren Computer übernehmen.

Der Ursprung der Sicherheitslücke liegt in dem Zigbee-Protokoll. Dieser Standard wird von vielen Smart-Home-Geräten genutzt, um miteinander drahtlos zu kommunizieren. Deshalb könnten laut Check Point auch viele andere Geräte unsicher sein, inklusive Amazons Echo Plus. Erfolgreich getestet wurde die Attacke aber nur mit smarten Lampen von Philips Hue.

Erst die Lampe, dann das Netzwerk

Die Hacker nutzen dazu ein Notebook und eine Antenne. So wird auf die smarte Lampe zugegriffen und diese übernommen. Der Angreifer schaltet jetzt die Lampe ein und aus oder ändert willkürlich die Lichtfarbe, um den Besitzer vorzugaukeln, dass sie ein Problem hat. Wenn sich der Besitzer an die empfohlene Vorgehensweise des Herstellers hält, um nicht reagierende Lampen wieder nutzen zu können, entfernt er die Lampe aus der App und fügt sie neu hinzu.

Dies löst die nächste Phase des Angriffs aus. Der Hacker hat auf der Lampe eine manipulierte Firmware installiert, die durch das Hinzufügen der Lampe in der App aktiviert wird. Diese müllt jetzt die Hue-Bridge mit Daten zu, wodurch sie eine weitere Lücke öffnet. Die Hue-Bridge ist nötig, um die Lampen mit dem WLAN zu verbinden, damit sie per App gesteuert werden können.

Ist die Bridge mit Malware infiziert, kann in Folge das gesamte Netzwerk mit Schadsoftware verseucht werden. So lassen sich dann auch Computer, die im selben WLAN bzw. Netzwerk sind, übernehmen.

User sollen patchen

Check Point hat Signify, dem Besitzer der Philips-Hue-Marke, bereits im November 2019 über die Sicherheitslücke informiert. Signify hat das Problem bestätigt und das Firmware-Update mit der Versionsnummer 1935144040 veröffentlicht. Signify hat die Schwere der Lücke als „hoch“ eingestuft und empfiehlt Usern, umgehend das Firmware-Update zu installieren.

Dazu öffnet man die Hue-App und dort die Einstellungen. Wenn man nach unten scrollt, findet man „Softwareupdate“. Jetzt kann nach verfügbaren Updates gesucht werden. Und wenn man schon dabei ist, sollte man in diesem Menü auch gleich die automatischen Updates aktivieren, um zukünftig schnellstmöglich gegen neue Sicherheitslücken geschützt zu sein.