Smart Home Geräte bringen neben einem nützlichen Faktor auch einen Risiko Faktor mit sich. Bislang haben wir auf die Benutzung günstiger WLAN-Steckdosen verzichtet und sind ausschließlich beim Zigbee Protokoll geblieben. Aktuell wurde allerdings bei Zigbee eine Sicherheitslücke gefunden. Betroffen sind alle Geräte die den Zigbee Standard benutzen, so auch Philips Hue.

Der Angriff auf Zigbee sieht vereinfacht etwa so aus:

Angreifer verändern die Helligkeit oder Farbeinstellung einer Lampe, um so dem Besitzer eine Störung vorzutäuschen. Ziel ist es, den Benutzer dazu zu bringen die Lampe erneut mit der Bridge zu verbinden. In der Zwischenzeit hat der Hacker die Firmware der Glühbirne aktualisiert. Der Angreifer kann dann diese Lampe nutzen, um in die Bridge einzudringen und Schadsoftware ins Heimnetzwerk einzuschleusen.

Update für Hue Bridge bringt mehr Sicherheit

Philips hat nun ein Update für die Hue Bridge veröffentlicht, welches einen Teil der Sicherheitslücke schließt. Ende Februar soll es ein Update für die betroffenen Lampen selbst geben, um die Lücke vollständig zu schließen.

Tipp fürs Smarthome

Macht euch immer Gedanken welche Geräte ihr in euer Netzwerk lasst. Hersteller wie Philips & Co kümmern sich wie man sieht schnell um die Behebung von Sicherheitslücken.
Bei günstigen WLAN-Steckdosen oder Kameras haben wir da oft Bedenken. Eine einfache Maßnahme wäre es, IoT Geräte in ein getrenntes Netzwerk zu stecken. So können die Geräte im Ernstfall nicht auf eure Computer, Smartphones & Co zugreifen.

Wie handhabt ihr die Smarthome Sicherheit in eurem Netzwerk?