Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
06-02-2020, 16:36
Beitrag: #1
Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
connect.de schreibt: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar

Weiss jemand, ob:
a) die Firmware von Philips HUE-Lampen, die mit einer Lupus-XT verbunden sind (z.B. XT2+), auch über die XT upgedatet werden (können)? Falls ja, wie?
oder ob:
b) die HUE-Lampen von der XT getrennt und mit einer HUE-Bridge verbunden werden müssen, damit die HUE-Lampen-Firmware upgedatet werden kann?

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-02-2020, 16:39
Beitrag: #2
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Ich glaube, da muss man den aufwendigen Weg gehen und alles aus der XT2 löschen und neu in der Bridge anlernen. Dann updaten, wieder löschen und in der XT2 anlernen. So war es sonst zumindest.
Also aufwendig und nervig.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-02-2020, 16:55
Beitrag: #3
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Danke.
Ojeh! Das ist ja ziemlich mühsam und prähistorisch!

Rein interessehalber:
Beruht das auf technischen Gegebenheiten (um nicht zu sagen: Unzulänglichkeiten) und/oder sind das lizenztechnische Angelegenheiten?
Auf der XT2+-Webseite "Firmware / Sensorensoftware" sind ja u.a. auch die Hue-Lampen mit deren Firmware-Version aufgelistet und es können individuelle Firmwaredateien ausgewählt werden. Nur: woher bekommt man diese für die HUE-Lampen - Philips oder Lupus oder gar nicht?

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-02-2020, 16:58
Beitrag: #4
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Genau kann ich dir das nicht sagen. Ist aber mein Stand. Man kann die HUE Leuchten ja wohl auch nicht parallel in der Bridge und in der Zentrale anmelden.
Frag doch einfach mal bei Lupus an, die werden es am besten wissen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-02-2020, 17:08
Beitrag: #5
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
(06-02-2020 16:58)esingen schrieb:  Man kann die HUE Leuchten ja wohl auch nicht parallel in der Bridge und in der Zentrale anmelden.
Frag doch einfach mal bei Lupus an, die werden es am besten wissen.

Ja, das ist mir bekannt und ist mir auch bewußt.
Ich würde jedoch meinen, dass die XT2+ selbst die Lampen-Firmware zu den HUE-Lampen senden könnte, so dass man sie eben nicht umständlich an die HUE-Bridge hängen muss, nur um eine neue Firmware auf die HUE-Lampen laden zu können.

Aber ja, ich werde bei Lupus nachfragen und die Antwort hier posten!

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-02-2020, 17:22
Beitrag: #6
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Alles klar. Hilft mir dann auch weiter. Danke
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-02-2020, 19:29
Beitrag: #7
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Generell können Hue-Komponenten nur durch die Hue-Bridge geupdated werden.
Mir ist da auch so nicht anderes bekannt.

Prinzipiell würde das vielleicht auch über andere Bridges gehen aber ich denke da wird sich kein Hersteller den Schuh
anziehen wollen, wenn da was schief geht. Weiterhin denke ich wird für das Update eine bestimmte
Updateprozedur eingeleitet die nur über das Hue-Gateway funktioniert und Phillips selber kennt.
Lizenztechnisch denke ich wird’s da sicher auch Gründe für geben.

Bin da jetzt allerdings auch nicht so tief drin.

Gruß Christian

Murphys Law:
Man hat niemals Zeit, es richtig zu machen, aber immer Zeit, es noch einmal zu machen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07-02-2020, 11:47
Beitrag: #8
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
(06-02-2020 17:08)grelm schrieb:  Aber ja, ich werde bei Lupus nachfragen und die Antwort hier posten!

Originaltext der Antwort von LUPUS auf meine Anfrage:
"ich gehe davon aus, dass es nicht möglich sein wird die Firmware der Philips Hue Lampen über die Alarmanlage zu aktualisieren. Versuchen könnte man es (ohne Gewähr auf Erfolg bzw. Beschädigung des Sensors) über das Menü System -> Firmware -> Sensorensoftware. Das Menü ist für unsere Sensoren angepasst, in den Verfangen Jahren gab es jedoch genau ein Sensor welcher über dieses Menü upgedatet werden konnte. Da die Hues „Fremdgeräte“ sind für die Alarmanlage kann ich mir eine Updatefunktion darüber nur schwer vorstellen. Wie schon gesagt, im schlimmsten Fall werden die Hues sogar darüber beschädigt, weshalb ich Ihnen zu dem umständlichen Weg rate die Lampen an die Bridge anzulernen."

Na denn, frohes Schaffen für Alle die auch die HUE-Lampen (und wohl auch andere Fremdgeräte) aus Sicherheitsgründen updaten wollen/müssen!

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07-02-2020, 19:08
Beitrag: #9
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Ähm, hat jemand hier den Artikel von Connect gelesen?

Der Angriff und das Firmware Update bezieht sich auf die HUE Bridge.

Wenn man noch dem Link zu Checkpoint folgt wird es eigentlich recht deutlich:

Der Angreifer übernimmt das HUE Leuchtmittel, dabei wird versucht den Anwender zu einem Reset und neuen Paarungsversuch mit der Bridge zu animieren.
Dann wird die Bridge angegriffen, durch eine bekannte Lücke wird die Bridge übernommen und dann ist der Angreifer im Netzwerk.

Phillips stellt eine neue Firmware für die Bridge bereit, die Lampe/Leuchtmittel wird nicht gepatcht!

Moral von der Geschichte, ZigBee Lampe können kompromittiert werden, aber das Einfallstor ist die Bridge. Daher wäre eher die Frage an Lupus ob die Zentrale für CWE-122: Heap-based Buffer Overflow anfällig ist.


Ob diese Angriffe jetzt sophisticated oder real sind, mal dahingestellt. Sind bestimmt lustige Sachen möglich als DriveBy Attacke um HUE Bridge als Einsprung in Heim-/oder Firmennetze zu nutzen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
08-02-2020, 13:16
Beitrag: #10
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Hab jetzt den Artikel nicht gelesen (haste da einen Link?) aber wenn ich deiner Ausführung folge,
muss man hier ja dann selber aktiv werden (neues Pairing).
Also automatisch funktioniert der Hack also nicht.

Beziehst du dich hierbei auf diesen Artikel?
https://www.connect.de/news/philips-hue-...00408.html

Weil da war die Reihenfolge HUE-Birne infiltrieren und dann erst das Gateway.

Gibt auch noch andere aktuelle Berichte in Bezug auf Hue Angriffe wo das Token abgegriffen wird,
das dieses wohl unverschlüsselt übertragen wird. Ist also mehr ein Protokollbug als ein Fehler des Gateways.

Es scheint auch, als wenn die Vielfalt der Angriffsmöglichkeiten erheblich groß geworden ist.
Hab das aktuell nie so auf dem Schirm gehabt. Kaum googelt man hat man zig aktuell Treffer.

Verständlich, da sich mittlerweile jeder damit ausstattet steigen die Begehrlichkeiten
und man hat eine enorme Anzahl an Ziele.

Sind ja nicht generell nur die ZigBee Geräte. Auch andere IoT-Komponente bieten da noch
jede Menge Angriffsfläche. Wird jetzt aber mehr Offtopic.

Ist jetzt die Frage wo Lupus den Fokus drauf legt.
Prinzipiell müssten auch die ZigBee Kommunikationsschnittstellen mit in die Prüfung.

Was ich zumindest so auf die Schnelle erlesen konnte war, das man so einen Hack nicht mal soeben macht.
Da spielen noch einige Faktoren mehr eine Rolle. Ist also kein Baukastenhack.

Natürlich muss man sich die Frage stellen, inwiefern hier auch die EMA kompromittiert werden "könnte".
Neben den gefahren des Fernzugriffs kommen jetzt noch Angriffsszenarien via ZigBee hinzu.

Ich persönlich bin immer noch der Meinung das eine EMA ihren Prinzipien treu bleiben und autark arbeiten sollte.
Keine Anbindungsmöglichkeiten zum Internet und auch so keine Ankopplung wie ZigBee oder andere IoT-Komponente.
Aber ist wie gesagt nur meine persönliche Meinung

Gruß Christian

Murphys Law:
Man hat niemals Zeit, es richtig zu machen, aber immer Zeit, es noch einmal zu machen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
08-02-2020, 14:03
Beitrag: #11
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Ja, genau der Artikel ist im ersten Beitrag, erste Zeile verlinkt.

Der Protokollbug wird ja erstmal genutzt um den Fuß in die Tür zu bekommen um dann die Bridge zu kompromittieren/übernehmen. Und erst dann ist der Angreifer im Netzwerk im Sinne von lokales Netzwerk. Alle oberen Beiträge drehen sich um das ob und wie man den Leuchtmitteln eine neue Firmware verpassen kann ohne HUE Bridge, dafür mit der Lupus Zentrale. Eine Diskussion ohne Grund Rolleyes

Drahtlose Verbindungen werden immer ein höheres Risiko haben, ob nun ByDesign oder bei der Implementierung des Herstellers. Gut wenn der Hersteller zeitnah reagiert wie bei o.g. Fehlern. Die Leuchtmittel bleiben aber angreifbar und werden nicht gepatcht. Bleibt aber ein Unterschied ob nun erstmal ne´Lampe ausgeht oder sich die Tür öffnet...
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2020, 10:37
Beitrag: #12
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
(08-02-2020 14:03)pheargood schrieb:  Der Protokollbug wird ja erstmal genutzt um den Fuß in die Tür zu bekommen um dann die Bridge zu kompromittieren/übernehmen. Und erst dann ist der Angreifer im Netzwerk im Sinne von lokales Netzwerk. Alle oberen Beiträge drehen sich um das ob und wie man den Leuchtmitteln eine neue Firmware verpassen kann ohne HUE Bridge, dafür mit der Lupus Zentrale. Eine Diskussion ohne Grund Rolleyes

Drahtlose Verbindungen werden immer ein höheres Risiko haben, ob nun ByDesign oder bei der Implementierung des Herstellers. Gut wenn der Hersteller zeitnah reagiert wie bei o.g. Fehlern. Die Leuchtmittel bleiben aber angreifbar und werden nicht gepatcht. Bleibt aber ein Unterschied ob nun erstmal ne´Lampe ausgeht oder sich die Tür öffnet...

Bleiben für mich trotz "Eine Diskusion ohne Grund Rolleyes" die Fragen:
a) Wenn es ein Protokollfehler ist, müssen dann nicht beide Seiten (HUE-Bridge UND HUE-Lampe) gepatcht werden, um den Fehler zu beseitigen?
b) Wenn die HUE-Bridge gepatcht werden muss, muss dann nicht auch die XT2+ gepatcht werden bzw. ist sichergestellt, dass bei Lupus der Protokollfehler nicht existiert?
c) Wie lautet die aktuelle Firmware-Version der Hue-Farblampen?

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2020, 12:08
Beitrag: #13
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Hallo
Phillips Hue Bluetooth Leuchtmittel lassen sich mit der Bluetooth App, ohne Bridge bedienen und updaten.Sind dabei auch in der Lupus Anlage eingebunden.Beides gleichzeitig i.B.

Gruss Werner
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2020, 13:41
Beitrag: #14
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
(09-02-2020 12:08)Wernerw schrieb:  Phillips Hue Bluetooth Leuchtmittel lassen sich mit der Bluetooth App, ohne Bridge bedienen und updaten.
@Wernerw:
Welche App meinst Du genau? Für iOS?

Nachtrag:
Habe mitlerweile die iOS "Philips Hue Bluetooth"-App (sie heißt auch so! Blush ) für Phillips Hue Bluetooth Leuchtmittel gefunden.
Leider können aber meine Hue's von 2018 noch kein Bluetooth.

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2020, 17:35
Beitrag: #15
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
(09-02-2020 10:37)grelm schrieb:  Bleiben für mich trotz "Eine Diskusion ohne Grund Rolleyes" die Fragen:
a) Wenn es ein Protokollfehler ist, müssen dann nicht beide Seiten (HUE-Bridge UND HUE-Lampe) gepatcht werden, um den Fehler zu beseitigen?
b) Wenn die HUE-Bridge gepatcht werden muss, muss dann nicht auch die XT2+ gepatcht werden bzw. ist sichergestellt, dass bei Lupus der Protokollfehler nicht existiert?
c) Wie lautet die aktuelle Firmware-Version der Hue-Farblampen?

Meine Bemerkung bezog ich auf die vorhergehende Diskussion wie man eine HUE mit der Lupus aktualisieren soll, wenn keine Firmware-Datei für die HUE Bulbs greifbar ist.

Heise Security schreibt mittlerweile dazu auch etwas, u.A. das die Sicherheitsforscher sich nicht dazu äußern wie sie die Leuchtmittel übernehmen.

Phillips bietet aktuell das Update mit der Firmware 1935144040, die erforderliche App und weitere Informationen findet man hier.

Der Anleitung zu entnehmen das die App erstmal die Bridge verbindet und aktualisiert und dann prüft ob weitere Komponenten aktualisiert werden müssen. Das Update der Leuchtmittel erfolgt automatisch, du brauchst einen meethue.com Account.

Zitat:Bridge firmware updates that done through the Philips hue application when you connect to your hue bridge, it ill give you a pop up if there is an update available and install.

Your Philips hue bulbs and lights will update automatically through the hue application. To ensure that they receive an update, please make sure your hue lights are powered on by the light switch (the light can be switch off in the hue app) and is left in the on position for more than 24 hours. To also help assist with updates, make sure your bridge is linked to your meethue.com account.

Zu a) stellt sich doch eher die Frage, wenn das Leuchtmittel gepatcht ist, braucht dann die Bridge noch ein Patch?

Zu b) fragst du besser Lupus, die Informationen zu CWE-122 sind bereits oben verlinkt.

c) Die aktuellen Versionen verschiedener HUE Komponenten kann man z.Z. nur aus einem verlinkten Bild erraten

[Bild: hue-software-update-status-1024x576.jpg]

Eine Stellungnahme oder mehr Informationen von Phillips finde ich derzeit nicht, vermutlich würden auch Firmwareversionen Teile der Käuferschaft nur verwirren. Wink
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2020, 18:24
Beitrag: #16
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
@pheargood
Vielen Dank für die Bemühungen und das Ausführliche Feedback mit den Links!
Habe mich nun zwangsläufig doch dazu überwunden, die Hue's auf der XT2+ zu löschen und an die HUE Bridge anzumelden um das Update durchzuführen.
Derzeitige, in der iOS Hue-APP als aktuell angezeigte Firmware-Versionen:

HUE Bridge BSB002 | 1935144040
Gemäß BridgeReleaseNotes:
January 13, 2020
Firmware 1935144040 (Bridge V2)
* We regularly update your Hue Bridge to improve the performance and reliability of the system.


HUE Lampen LCT010 | von alt 1.29.0_r21169 auf neu 1.46.13_r26312
Gemäß LampsReleaseNotes ist diese Lampen-Version vom Nov 28, 2018, hat also nichts mit der aktuellen Sicherheitslücke zu tun.
Nov 28, 2018
Software version: 1.46.13_r26312
* Affected products (Hue Bulbs (E26/E27/E12/E14/BR30/GU10), Hue Lightstrips, Hue Lamps);
* Reliability, behavioural and security improvements;
* Smoothening of light transitions in entertainment mode;
* Enabling power-on behavior feature.

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2020, 18:37
Beitrag: #17
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Ich hab hier einen HUE plug (LOM001) mit der HUE Bluetooth App von Software 1.55.10_r29112 auf 1.65.9_hB3217DF4 aktualisiert.

Nach derzeitigem Stand ist aber wohl nur die Bridge 2.0 verwundbar, bis Firmware 1935144020. Und was man so lesen kann werden die Leuchtmittel nicht mal eben so per ZigBee-Protokoll angegriffen. Es handelt sich wohl um einen Fehler in Protokollerweiterungen von Phillips HUE.

EDIT: Es gibt doch eine Phillips Seite mit ReleaseNotes, mehr als "improvements to stability and security" wird aber nicht genannt.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-02-2020, 10:59
Beitrag: #18
RE: Philips Hue: Smarte Lampen durch Sicherheitslücke angreifbar
Zur Info: habe meinen Beitrag #16 aktualisiert

Lupusec XT2+ FW 0.0.3.5L, Außensirene, 35xTür-/Fensterkontakt, 3xDual Way BWM, Funksteckdose, Unterputzrelais, Drahtloser Sensor, Farb-HUE als Arm/Home/Disarm-Statusanzeige, Farb-HUE für Sensor-Status, LE200, LE201
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Philips Hue Outdoor Sensor blattwerk 15 7.009 31-08-2023 13:38
Letzter Beitrag: Waidmann
  Anzeige durch Hue bei Türöffnung LarsK123 6 4.003 08-04-2020 12:20
Letzter Beitrag: LarsK123
  Bei Alarm „Licht“ an über HUE Leuchten?! esingen 5 3.996 24-12-2018 09:20
Letzter Beitrag: chris.at



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste