Die Nachricht heute Morgen hat sich wie ein Leuchtfeuer verbreitet, denn die Sicherheits-Experten von Checkpoint.com haben eine Sicherheitslücke im Philips Hue System gefunden.
Diese Lücke geht sogar so weit, dass der Angreifer Zugriff auf die Computer bekommen kann, die im identischen Netzwerk mit der Bridge verbunden sind.
Eigentliche wurde diese Sicherheitslücke bereits Mitte November entdeckt, aber in Absprache mit Signify, hat Checkpoint erst heute diese Information veröffentlicht, damit Signify ein entsprechendes Update an die User verteilen kann.
January 13, 2020 Firmware 1935144040 (Bridge V2)
We regularly update your Hue Bridge to improve the performance and reliability of the system.
Daher solltet ihr unbedingt mal in der Philips Hue App schauen, ob bei euch die Version 1935144040 bereits installiert ist oder ein entsprechendes Update bereit steht.
Damit ihr wisst, wie der Angriff abgelaufen wäre, hier eine kurze Liste.
- Der Hacker kontrolliert die Farbe oder Helligkeit der LED-Lampe, um die Benutzer zu verleiten, dass die Lampe einen Fehler aufweist. Die Lampe wird in der Steuerungs-App des Benutzers als „Nicht erreichbar“ angezeigt, sodass er versucht, sie zurückzusetzen.
- Die einzige Möglichkeit, die Lampe zurückzusetzen, besteht darin, sie aus der App zu löschen und dann neu hinzuzufügen.
- Die Bridge erkennt die Lampe und der Benutzer fügt sie wieder in sein Netzwerk ein.
- Die Hacker-gesteuerte Lampe mit aktualisierter Firmware verwendet dann die Sicherheitslücken des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Philips Hue Bridge auszulösen, indem eine große Datenmenge an diese gesendet wird. Diese Daten ermöglichen es dem Hacker auch, Malware auf der Bridge zu installieren, die wiederum mit dem Unternehmens- oder Heimnetzwerk des Ziels verbunden ist.
- Die Malware stellt eine Verbindung zum Hacker her und kann mithilfe eines bekannten Exploits (z. B. EternalBlue) das IP-Zielnetzwerk von der Bridge aus infiltrieren, um Ransomware oder Spyware zu verbreiten.