Angeblich schwere Sicherheitslücken bei Osram Lightify
Das Beleuchtungssystem Osram Lightify weist offenbar mehrere teils schwere Sicherheitslücken auf. Angreifer könnten einem Bericht des Sicherheitsdienstleisters Rapid7 zufolge nicht nur Zugriff auf die Lichtsteuerung erhalten, sondern auch das Kennwort des privaten WLAN-Netzes herausfinden.
Der vom IT-Magazin ZDNet zitierte Bericht schildert die Möglichkeit, Osram Lightify als Einfallstor und Basis für verschiedene Angriffsszenarien zu nutzen. Das Magazin hält sich mit Details allerdings weitgehend zurück.
The security firm said in an advisory that one of the worst flaws could allow an attacker to "take control of a product" in order to launch attacks against a browser by allowing the injection of persistent JavaScript and web-based HTML code into the web management interface.
That could lead to browser-based attacks against a user.
Another severe weakness in the smart home device allows an attacker to identify the wireless network's password. The devices use short, eight-character codes, which can be easily cracked within a matter of minutes or hours.
Bei Osram war für eine Stellungnahme niemand zu erreichen. Wir gehen zumindest davon aus, dass der Hersteller wenn nötig schnellstmöglich ein fehlerbehebendes Update veröffentlicht oder die Darstellung der Sicherheitsforscher korrigiert.
Hier ist wohl etwas durcheinander geraten. Die beiden Firmen sind doch Wettbewerber.
Jau hier ist zu heiß :-) es geht um Osram, das Philips im Text war ein Versehen
Ich bin Besitzer eines Lightify-Produktes, welches ich von außerhalb des heimischen Netzwerkes steuern kann und ohne meinen Einfluss ist diese Lichtquelle mehrmals angegangen, ich habe auch keine Zeitschaltuhr, oder ähnliches eingestellt. Es kann natürlich sein, dass das bei mir ein Software-Fehler gewesen ist, aber vielleicht hat tatsächlich jemand anders mein Gerät angesteuert.
Das passiert mir mit einer Hue-Lampe auch alle paar Wochen mal. Ist immer dieselbe…
Ich dachte schon ich bin der einzige habe auch eine Hue Lampe die immer mal wieder macht was sie will – lästig
Das liegt daran dass nach einem Reset die Hue Lampen default an sind. Reicht also eine Störung im Netz, welche die Leuchten nicht überbrücken können oder ein Fehler in der SW der einen Reset provoziert.
Da hat schon wieder jemand Kommentare aufgeräumt… immer wieder lustig zu beobachten :D
Ok. Mittels Fritz Box den Internetzugang für Osram erstmal einschränken
Und wie geht das?
Hue ist kein Stück besser…
Meine erste Bridge ging an Amazon zurück die diese vermutlich im WHD weiterverkauft haben (registriert auf einen Meethue Account von mir). Ca 1 Jahr später hatte ich wieder Hue – die alte Bridge war immer noch im Account und hatte sich irgendwie mit meiner neuen Vermischt. Jedenfalls hatte ich Lampen+Räume im Account die ich überhaupt nicht besitze (vermutlich vom neuen Besitzer meiner ersten Bridge)
-> komplett neuen Account angelegt und vorher alles aus dem alten rausgelöscht….
Im Artikel heißt es auch:
„Heiland said Osram indicated that the next round of patches would fix all the flaws, with the exception of two lesser flaws“
Es scheint also ein Update in Arbeit zu sein. Bleibt nur zu hoffen, dass dies schnell zur Verfügung steht.
Wer beurteilt eigentlich die Sicherheitslücken?
Gibt’s da jemanden der ne Skala entwickelt hat, von klein bis gigantisch?!? :D
Versuchs mal mit der Scoville-Skala – je höher desto heisser.