Philips hue Logo

Philips Hue Smart Lampe Security Update

Sicherheitsforscher von Check Point haben die Sicherheitslücke (CVE-2020-6007) im ZigBee-Protokoll gefunden. Diese ermöglicht es Angreifern auf Philips Hue Lampen, sich Zutritt ins Netzwerk zu verschaffen.

Sicherheit gegen diese Lücke, verschafft die Firmware 1935144040, die im Normalfall automatisch installiert wird.

Der Angriff ist jedoch nicht so ohne weiteres möglich. Denn der Angreifer muss:

  1. Zugriff auf die Hue-Lampe haben,
  2. eine modifizierte Firmware installieren,
  3. dann in der App des Opfers die Lampe als nicht erreichbar konfigurieren
  4. das Opfer muss die Lampe in der Hue-Bridge wieder hinzufügen
  5. der Angreifer muss dann einen Speicherfehler (heap-based buffer overflow) auslösen

Dennoch sollte man kontrollieren, ob die Firmware 1935144040 auf der Bridge installiert ist.

Quelle – Details und Video: https://www.heise.de/security/meldung/Sicherheitspatch-Philips-Hue-Lampe-als-Sprungbrett-in-Netzwerke-4655060.html

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.