Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
|
07-02-2020, 19:08
Beitrag: #9
|
|||
|
|||
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Ähm, hat jemand hier den Artikel von Connect gelesen?
Der Angriff und das Firmware Update bezieht sich auf die HUE Bridge. Wenn man noch dem Link zu Checkpoint folgt wird es eigentlich recht deutlich: Der Angreifer übernimmt das HUE Leuchtmittel, dabei wird versucht den Anwender zu einem Reset und neuen Paarungsversuch mit der Bridge zu animieren. Dann wird die Bridge angegriffen, durch eine bekannte Lücke wird die Bridge übernommen und dann ist der Angreifer im Netzwerk. Phillips stellt eine neue Firmware für die Bridge bereit, die Lampe/Leuchtmittel wird nicht gepatcht! Moral von der Geschichte, ZigBee Lampe können kompromittiert werden, aber das Einfallstor ist die Bridge. Daher wäre eher die Frage an Lupus ob die Zentrale für CWE-122: Heap-based Buffer Overflow anfällig ist. Ob diese Angriffe jetzt sophisticated oder real sind, mal dahingestellt. Sind bestimmt lustige Sachen möglich als DriveBy Attacke um HUE Bridge als Einsprung in Heim-/oder Firmennetze zu nutzen. |
|||
|
Möglicherweise verwandte Themen... | |||||
Thema: | Verfasser | Antworten: | Ansichten: | Letzter Beitrag | |
Philips Hue Outdoor Sensor | blattwerk | 15 | 7.333 |
31-08-2023 13:38 Letzter Beitrag: Waidmann |
|
Anzeige durch Hue bei Türöffnung | LarsK123 | 6 | 4.186 |
08-04-2020 12:20 Letzter Beitrag: LarsK123 |
|
Bei Alarm „Licht“ an über HUE Leuchten?! | esingen | 5 | 4.156 |
24-12-2018 09:20 Letzter Beitrag: chris.at |
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste