Internet der Dinge

Philips Hue: Riesige Sicherheitslücke sorgt für Panik

Das Internet der Dinge steckt in seiner Version für Privatanwender noch in seinen Kinderschuhen. Kein Wunder also, dass es für verschiedene Angriffe anfällig ist. Sicherheitsforscher haben nun einen Weg gefunden, alle Philips Hue-Lampen einer Stadt zu übernehmen. Dafür müssen Angreifer nur eine einzige Lampe infizieren. Von dieser Lampe aus verbreitet sich der Wurm dann von alleine weiter. Ist die Lampe einmal infiziert, ist sie für den Besitzer quasi wertlos.

Von   Uhr

Sicherheitsforscher haben eine riesige Sicherheitslücke bei den smarten Lampen des Herstellers Philips entdeckt. Die Forscher nennen die Lücke etwas salopp „IoT Goes Nuclear“. Der Titel beschreibt aber die potenziellen Auswirkungen dieser Sicherheitslücke bei Philips Hue ganz gut. Denn damit ist es möglich, die smarten Lampen mit einem Wurm zu infizieren, der sich anschließend wie eine nukleare Kettenreaktion weiterverbreiten kann.

Philips-Hue-Lampen können sich gegenseitig hacken

Dem Papier der Forscher zufolge gibt es eine Lücke im ZigBee-Chip von Atmel, der Bestandteil jeder Hue-Lampe ist. Dank dieser Schwachstelle ist es möglich, einen entsprechenden Transmitter mit einer beliebigen Hue-Lampe zu verbinden und diese von der Verbindung des eigentlich mit ihr gekoppelten Geräts zu entreißen, indem ein Factory Reset durchgeführt wird. Anschließend kann man die smarte Lampe mit einem Wurm versehen, der genau das gleiche bei allen anderen Geräten mit so einem Chip macht, die sich in Verbindungsreichweite befinden. Der Wurm kann sich also selbstständig weiterverbreiten und theoretisch alle Lampen infizieren, die sich innerhalb einer Stadt befinden.

Der Angriff kann über eine Distanz von bis zu 400 Metern durchgeführt werden. Da dafür außerdem nur wenig Strom und ein kleines Gerät notwendig ist, kann als Angriffsplattform auch eine Drohne verwendet werden.

Philips hat bereits einen Patch für die Sicherheitslücke veröffentlicht. Hierfür müssen Nutzer in der Hue-App das automatische Update für Patches der Firmware der Lampen aber manuell aktivieren. Außerdem funktioniert der Patch nicht, wenn die Lampe bereits von einem ähnlichen Wurm infiziert wurde.

Diskutiere mit!

Hier kannst du den Artikel "Philips Hue: Riesige Sicherheitslücke sorgt für Panik" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Und wie mache ich diese sicherheits Update manuell? Wo in der Philips Hue finde ich das? Das könnt ihr aber auch schreiben oder?

Wenn man Artikel irgendwo abschreibt, weiss man natürlich nicht, wie genau das geht… Hauptsache ne reisserische Headline a la Bildzeitung…

Und wie macht man das update? Kann in der app und auch bei phillips nichts finden!!

Reissen Sie sich zusammen. Bitte! So starten sie noch den 3. Weltkrieg! Was soll der idiotische Titel?
Muss ich nun zum Psychiater? Soll man die Programmierer von Philipps an die Wand stellen? Lock them up, wie Trump es sagen würde, und zwar LEBENSLÄNGLICH? Bitte, ein bisschen mehr Respekt und nicht reisserische, unsachliche TITEL.

Meine Panik hat sich noch nicht gelegt! Gerade beim Hamsterkauf! Reichen 2 Tonnen Reis, 1000 Liter Wasser und 500 Ravioli Dosen bis das Lichterchaos ein Ende findet? Ich drehe jedenfalls durch!

Wo bleibt bitte die Anleitung zum update, das ist was ich bei einem solchen FACHMAGAZIN als Service erwarte, wollen Sie so Ihre Reichweite steigern? Mit reiserischen PANIK Artikeln, das ist ein journalistisches Armutszeugnis.......

Der "Wurm" ist ja schon seit Monaten bekannt. Also Schnee(weißlicht) von gestern. Das Update hast Du vermutlich schon längst durchgeführt.

Der Martin kriegt sein Grablicht nicht an - da ist Panik verständlich :-)

Vor meinem Haus steht ein gelbes Auto. Wollen die meine Lampen unter ihre Kontrolle bringen? Bald wird es Nacht! Was soll ich machen? Gruselig!

Grabmair for Bildzeitung!

@paNick:

:D :D

Vielen Dank Martin Grabmair, auf sowas warte ich. Panikmacher. Ja wirklich, geh' zur Bildzeitung, die lese ich nicht. [Thumbs Down Sign][Thumbs Down Sign][Thumbs Down Sign]

wird noch so manches Licht auspusten. Wenn schon Premium Hersteller lückenhaft sind umso lückenhafter werden die Schnäppchen sein. Kühlschränke bringen dann ihre Besitzer um weil man sie kurz aufheizt um Krankheitserreger im Inhalt zu pushen. Danach kann man sie wieder kühlen und den Besitzer langsam umbringen, ohne Spuren, ohne Wardriving, bequem vom Wohnzimmersessel aus, irgenwo auf der Welt.

Oder man verschickt ein Briefchen mit üblen Inhalt. Schneidet die Bremsleitung durch, oder...ich muss mal schnell bei Stephan King nachblättern. Paranoia bekomme ich eher, wenn ich so sehe, wer die "Anführer" von Staaten mit Atomsprengköpfen sind.

heute ist es einfacher irgendein Auto mit Kommunikationstechnik im vorbeifahren gegen die Wand fahren zu lassen. Oder die Autos selbstfahrend gegen ein Hindernis zu klatschen.

Passiert in unserer Straße andauernd!

Die Kommentare für diesen Artikel sind geschlossen.