Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar

[pheargood]

Ähm, hat jemand hier den Artikel von Connect gelesen?

Der Angriff und das Firmware Update bezieht sich auf die HUE Bridge.

Wenn man noch dem Link zu Checkpoint folgt wird es eigentlich recht deutlich:

Der Angreifer übernimmt das HUE Leuchtmittel, dabei wird versucht den Anwender zu einem Reset und neuen Paarungsversuch mit der Bridge zu animieren.
Dann wird die Bridge angegriffen, durch eine bekannte Lücke wird die Bridge übernommen und dann ist der Angreifer im Netzwerk.

Phillips stellt eine neue Firmware für die Bridge bereit, die Lampe/Leuchtmittel wird nicht gepatcht!

Moral von der Geschichte, ZigBee Lampe können kompromittiert werden, aber das Einfallstor ist die Bridge. Daher wäre eher die Frage an Lupus ob die Zentrale für CWE-122: Heap-based Buffer Overflow anfällig ist.


Ob diese Angriffe jetzt sophisticated oder real sind, mal dahingestellt. Sind bestimmt lustige Sachen möglich als DriveBy Attacke um HUE Bridge als Einsprung in Heim-/oder Firmennetze zu nutzen.