!!Sicherheitswarnung!! Zigbee Protokoll

[pitw]

Sicherheitsforschern von  Check Point Research ist es gelungen, über ein Over the Air Update der Firmware von PhillipHue Lampen, wegen einer Sicherheitslücke des Zigbee Protokolls, volle Kontrolle auf die Bridge zu bekommen. Somit hatten sie auch Zugriff auf das gesamte Netzwerk.

Diese Problem betrifft offensichtlich auch Zigbee Geräte anderer Hersteller wie z.B  Amazons Ring, Samsungs Smartthings, Ikea Tradfri , u.a

Dies ist eine grobe Zusammenfassung aus der Computerwoche <Link>

Überprüft bitte, ob es aktualisierte Firmwareversionen/Softwareupdaes gibt.

Gruss pit

 

[pitw]

Update:

Von Phillips gibt es bereits eine gepatchte Firmware, welch über das automatische Update zur Verfügung gestellt wird. Ihr solltet prüfen, ob das Update (Firmware 1935144040) aufgespielt ist.

Hier noch Informationen aus Computerworld.ch

Gruss pit

 

[camello]

Muss wohl jeder selber wissen, ob einem die technische Spielerei das Risiko wert ist. Da bleib ich doch bei meinen klassischen Lichtschaltern. Die Stürzen nicht ab, haben ein Userinterface, das vom Kleinkind bis zur Oma jeder versteht und lassen vor allem nicht jeden Hacker rein.

 

[Ben.]

Muss wohl jeder selber wissen, ob einem die technische Spielerei das Risiko wert ist. Da bleib ich doch bei meinen klassischen Lichtschaltern. Die Stürzen nicht ab, haben ein Userinterface, das vom Kleinkind bis zur Oma jeder versteht und lassen vor allem nicht jeden Hacker rein.

Richtig, das haben wir übers Internet damals auch gesagt. Und über die Kreditkarte. Beim Smartphone war es ähnlich.

Es muss richtig gemacht sein, auf Kabel setzen wo nötig und die Augen und Ohren offen halten für etwaige Probleme. Es ist einfach ein weiterer Teil eines Hauses, der gewartet und gepflegt werden will.

Aber klar, keiner muss solche "Spielereien" verwenden. Es gibt aber durchaus auch sinnvolle Einsatzzwecke dafür. So wie für eine Sauna, einen Pool im Garten oder, oder, oder.

Gut, dass Philips so schnell reagiert hat, das ist wichtig! Und danke dir @pitw fürs drauf aufmerksam machen! 

 

[camello]

Naja, das Verhältnis Kosten-Nutzen oder besser gesagt Risiko-Nutzen ist für mich bei solchen Inovationen wie einem Handy deutlich günstiger, als bei einer per App fernsteuerbaren Glühbirne. Es zeigt sich hier halt exemplarisch, dass es nicht sehr sinnvoll ist, wenn jede doofe Glühbirne mit dem Internet verbunden ist.

 

[Ben.]

Du hast sicherlich nicht Unrecht, aber es gibt doch zahlreiche Einsatzzwecke, für die ein solches System sehr viel wert sein kann. Und es geht hier nicht um Philips alleine, sondern alle funkbasierten Smarthome-Systeme. Die können viel mehr als nur Licht an und aus machen.

Wenn wir uns aber auf die Glühbirnen beschränken finde ich das Thema "Anwesenheitssimulation" schon recht spannend und nützlich.

Aber wie so oft: das muss jeder für sich selber entscheiden.