Schwachstelle in Philips Hue als Einfallstor für Hacker

Forscher von Check Point Research, der Threat-Intelligence-Abteilung des israelischen Cybersecurity-Spezialisten Check Point Software Technologies, haben aufgezeigt, dass es möglich ist, Netzwerke von intelligenten Glühbirnen zu hacken. Sie haben sich dabei wegen dessen grosser Verbreitung und Populariät auf das Smartlightning-System Hue von Philips konzentriert und prompt eine Schwachstelle entdeckt.

Wie Yaniv Balmas, Head of Cyber Research bei Check Point, am Rande des Anwenderkongresses CPX in Wien ausführte, habe man hierbei einen Fehler in der Implementation des Zigbee-Protokolls festgestellt. Die Schwachstelle (CVE-2020-6007) ermöglichte es den Check-Point-Forschern, zunächst die Kontrolle über eine Philipps-Hue-Glühbirne in einem Netzwerk zu übernehmen, bösartige Firmware darauf zu installieren und sich auf benachbarte Glühbirnen auszubreiten. Die Pentester beschlossen sodann, einen Schritt weiter zu gehen und die Glühbirne als Plattform zu verwenden, um die Kontrolleinheit der Leuchtmittel zu übernehmen und schliesslich das Heimnetzwerk anzugreifen.

«Viele von uns sind sich nicht bewusst, dass IoT-Geräte ein Sicherheitsrisiko darstellen können, aber diese Forschung zeigt, wie selbst die banalsten, scheinbar ‹dummen› Geräte, wie Glühbirnen, von Hackern ausgenutzt werden können, um Netzwerke zu übernehmen oder Malware zu verbreiten», erklärt Balmas.

Und die Gefahr bleibe nicht nur auf Endanwender beschränkt, die mit smarten Lichtquellen in ihrer Wohnung eine gemütliche Atmosphäre schaffen wollen. «Smarte Gebäude und Städte könnten genauso betroffen sein», warnt der Cyber-Research-Chef. So verwende die kalifornische Metropole Los Angeles für die Strassenbeleuchtung eine ganz ähnliche Technik, fügt er an. «Eine Attacke könnte hier riesige Auswirkungen haben, wenn es den Hackern etwa gelänge, die Laternen flächendeckend auszuschalten», malt er ein mögliches Angriffsszenario aus.