Hacker kapern Philips HUE: Update bereits in Arbeit

Im Rahmen der diesjährigen „Black Hat“ Sicherheits-Konferenz in Las Vegas haben die beiden Security-Forscher Colin O’Flynn und Eyal Ronen einen Angriff auf das ZigBee-Protokoll der Philips Hue Lampen beschrieben und die Ausnutzung der aufgespürten Schwachstellen in einem extra veröffentlichten Video, bildgewaltig demonstriert.

Der Hack, der einen Fehler ausnutzt, der beim Verbinden neuer Lampen in das eigene Setup auftreten kann, macht sich eine Eigenart des ZigBee-Protokolls zu Nutze. So ist es den Forschern gelungen, den eigentlich auf einen maximalen Abstand von rund 30cm gedeckelten Pairing-Mechanismus zu erweitern.

Jetzt hat Philips auf das zum Wochenende veröffentlichte Projekt, dessen Whitepaper sich hier einsehen lässt, reagiert.

ifun.de gegenüber erklärt Philips Deutschland bereits an einer Firmware-Aktualisierung zu arbeiten. Zudem schätzt das Unternehmen das Sicherheitsrisiko als sehr niedrig ein:

Philips Hue ist ein grundsolides System und Philips Lighting steht für ein vernetztes Beleuchtungssystem, dem Kunden vertrauen können.

Im Rahmen seiner akademischen Forschung hat Eyal Ronen uns eine Sicherheitslücke mitgeteilt, die einige unserer Philips Hue Produkte betrifft. Die Mitteilung erfolgte im Rahmen unseres verantwortungsvollen Offenlegungsverfahrens, und wir arbeiten an der Entwicklung eines Software-Updates, das dieses Problem automatisch behebt.

Wir schätzen das Sicherheitsrisiko als sehr niedrig ein, da für das Eindringen unveröffentlichte, spezielle Hardware und Software erforderlich sind. Zudem muss sich der Angreifer in unmittelbarer Nähe der Philips Hue Produkte aufhalten.