Apple-News

Sicherheitsforscher decken Schwachstelle in Philips Hue Smart Bulbs auf

Im intelligenten Beleuchtungssystem Philips Hue wurde eine neue Schwachstelle entdeckt, die Hackern den Zugriff auf das lokale Host-Netzwerk und andere damit verbundene Geräte ermöglichen könnte.






Entdeckt von Check Point-Forschung und demonstriert in a Video , bezieht sich der Fehler auf das Zigbee-Kommunikationsprotokoll, das von Philips Hue-Lampen und einer Reihe anderer Smart-Home-Geräte verwendet wird, darunter Amazons Ring, Samsung SmartThings, Ikea Tradfri und Belkins WeMo.

Laut den Sicherheitsforschern könnte die Schwachstelle es einem lokalen Angreifer ermöglichen, durch ein bösartiges Over-the-Air-Update die Kontrolle über die Hue-Glühbirnen zu übernehmen, und die Glühbirnen ein zufälliges Verhalten zeigen und unkontrollierbar werden. Löscht der Nutzer dann die Glühbirne und fügt sie in der Hue-App wieder hinzu, kann der Angreifer Zugriff auf die Hue-Bridge erlangen.



Die von Hackern kontrollierte Glühbirne mit aktualisierter Firmware nutzt dann die Schwachstellen des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Kontrollbrücke auszulösen, indem eine große Datenmenge an sie gesendet wird. Diese Daten ermöglichen es dem Hacker auch, Malware auf der Bridge zu installieren, die wiederum mit dem Zielunternehmens- oder Heimnetzwerk verbunden ist.

Jeder mit dem Internet verbundene Philips Hue Hub sollte sich automatisch auf die Version 1935144040 aktualisiert haben, die diese spezielle Schwachstelle schließt. Benutzer können selbst überprüfen, ob Updates für die Hue-App verfügbar sind.

Der Fehler beruht tatsächlich auf einer Schwachstelle, die ursprünglich entdeckt im Jahr 2016 und die nicht gepatcht werden können, da dies ein Hardware-Update der intelligenten Glühbirnen erfordern würde.

„Viele von uns wissen, dass IoT-Geräte ein Sicherheitsrisiko darstellen können“, sagt Yaniv Balmas, Head of Cyber ​​Research bei Check Point Research. 'Aber diese Forschung zeigt, wie selbst die banalsten, scheinbar 'dummen' Geräte wie Glühbirnen von Hackern ausgenutzt und verwendet werden können, um Netzwerke zu übernehmen oder Malware einzuschleusen.'

Tags: Philips , Philips Hue
Apple-Neuigkeiten Apple-News Rezension So Geht's wie man
Physisches iPhone 6 Mockup im Vergleich zu Galaxy S5 in neuen Bildern
AMD behauptet, der neue Laptop-Chip sei 30 % schneller als der M1 Pro und verspricht eine Akkulaufzeit von bis zu 30 Stunden
Beliebte Beiträge

Beliebte Beiträge

Apple-News
Apple fügt das Home-App-Upgrade von iOS 16.2 zur internen Liste der wichtigsten Probleme hinzu
Apple-News
Heart Analyzer App erhält neue HR-Metriken und exportierbare monatliche Berichte
Apple-News
Ist Ihre macOS Catalina-Installation stecken geblieben? So beheben Sie das Problem
Foren
VPN-Verbindungen können nicht hergestellt werden (VPN-Konfigurationen und Persönlich)
Apple-News
3D-gedruckte iPhone 15-Modelle zum Testen der Kompatibilität von iPhone 14-Hüllen
Apple-News
2018 iPhones sollen sowohl eine eingebettete Apple SIM als auch ein traditionelles SIM-Kartenfach aufweisen