Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

a200

Angreifer nutzen ZigBee-Sicherheitslücke aus, um Philips Hue zu kompromittieren

FYI:
https://stadt-bremerhaven.de/angreifer-nutzen-zigbee-sicherheitsluecke-aus-um-philips-hue-zu-kompromittieren/

Berchemer

Hat das eigentlich irgendeine Bedeutung wenn man ohne die Hue-Bridge nur mit iobroker, deconz und dem Razpbee arbeitet?

a200

@Berchemer Aus meiner Sicht nicht. Deshalb habe ich den Artikel nach Off-Topic gelinkt. Ob das irgendeine Auswirkung auf die Entwicklung von IoBroker haben sollte, können nur die ZigBee Profis wie @arteck & Co.

Jey Cee

So wie sich das liest ist nur die Hue Bridge v1 gefährdet.
Die Eigentliche Sicherheitslücke ist ja das man die Lampen mit einer Manipulierten Firmware ausstatten kann obwohl sie in einem Bestehenden Zigbee Netzwerk angemeldet sind.

Das betrifft alle Zigbee Lampen, aber was die Gateways machen wenn so eine Manipulierte Lampe ins Netzwerk kommt hängt davon ab wie sie die Daten der Lampe verarbeiten.

Ich halte es für Unwahrscheinlich das andere Gateways die selbe Schwachstelle haben wie die Hue v1. Dieser Angriff wird also so nicht funktionieren.
Aber Grundsätzlich bietet diese Sicherheitslücke einen großen Angriffsvektor. Ob davon wirklich alle Zigbee Geräte betroffen sind wage ich zu bezweifeln.
Wenn sich das durch ein Firmware Updare verhindern lässt wird es wohl bald für viele Geräte eins geben.

ticaki

Ich denke schon, dass das relevant ist. Kommt wohl ein Update und dann sind die jeweiligen Basen geschützt, jedoch kann man die Lampe ohne Update noch immer kontrollieren.

Andererseits gibts vielleicht dann mal ein Tool, mit dem man seine Lampen updaten kann ohne die jeweilige Basis zu besitzen.