Anzeige
Anzeige
Anzeige
Lesedauer 4 Min.

Schwachstelle in Philips Hue als Einfallstor für Hacker

Wie verwundbar IoT-Installationen im Smart Home sein können, haben Forscher des israelischen Cybersecurity-Spezialisten Check Point anhand der intelligenten Glühbirnen Philips Hue gezeigt.
Über eine mittlerweile gepatchte Schwachstelle in Philips Hue gelang es Security-Spezialisten von Check Point sich ins Netzwerk eines möglichen Anwenders zu hacken
© (Quelle: Videostill: jst/nmgz)

Forscher von Check Point Research, der Threat-Intelligence-Abteilung des israelischen Cybersecurity-Spezialisten Check Point Software Technologies, haben aufgezeigt, dass es möglich ist, Netzwerke von intelligenten Glühbirnen zu hacken. Sie haben sich dabei wegen dessen grosser Verbreitung und Populariät auf das Smartlightning-System Hue von Philips konzentriert und prompt eine Schwachstelle entdeckt.

Wie Yaniv Balmas, Head of Cyber Research bei Check Point, am Rande des Anwenderkongresses CPX in Wien ausführte, habe man hierbei einen Fehler in der Implementation des Zigbee-Protokolls festgestellt. Die Schwachstelle (CVE-2020-6007) ermöglichte es den Check-Point-Forschern, zunächst die Kontrolle über eine Philipps-Hue-Glühbirne in einem Netzwerk zu übernehmen, bösartige Firmware darauf zu installieren und sich auf benachbarte Glühbirnen auszubreiten. Die Pentester beschlossen sodann, einen Schritt weiter zu gehen und die Glühbirne als Plattform zu verwenden, um die Kontrolleinheit der Leuchtmittel zu übernehmen und schliesslich das Heimnetzwerk anzugreifen.

Mögliche «Verdunkelung» ganzer Städte

«Viele von uns sind sich nicht bewusst, dass IoT-Geräte ein Sicherheitsrisiko darstellen können, aber diese Forschung zeigt, wie selbst die banalsten, scheinbar ‹dummen› Geräte, wie Glühbirnen, von Hackern ausgenutzt werden können, um Netzwerke zu übernehmen oder Malware zu verbreiten», erklärt Balmas.

Und die Gefahr bleibe nicht nur auf Endanwender beschränkt, die mit smarten Lichtquellen in ihrer Wohnung eine gemütliche Atmosphäre schaffen wollen. «Smarte Gebäude und Städte könnten genauso betroffen sein», warnt der Cyber-Research-Chef. So verwende die kalifornische Metropole Los Angeles für die Strassenbeleuchtung eine ganz ähnliche Technik, fügt er an. «Eine Attacke könnte hier riesige Auswirkungen haben, wenn es den Hackern etwa gelänge, die Laternen flächendeckend auszuschalten», malt er ein mögliches Angriffsszenario aus.

Ablauf des Hacks

Konkret lief das Angriffsszenario wie folgt ab (vgl. auch das Video unten):

Der Hacker manipuliert die Farbe oder Helligkeit der Glühbirne, um die Benutzer glauben zu machen, die Glühbirne habe eine Störung. Sie erscheint in der zugehörigen App als «unerreichbar», weswegen der Benutzer versuchen wird, das Leuchtmittel «zurückzusetzen».

Die einzige Möglichkeit aber, die Glühbirne «neu zu starten», besteht darin, sie aus der App zu löschen und den Controller anzuweisen, die Glühbirne wieder zu finden.

Die App entdeckt die kompromittierte Glühbirne wie gewohnt und der Benutzer fügt sie in sein Netzwerk ein.

Die von Hackern kontrollierte Lampe mit schädlicher Firmware nutzt sodann die Schwachstellen des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Steuerung auszulösen, wofür sie eine sehr grosse Datenmenge sendet. Diese Datenpakete ermöglichen es dem Hacker zudem, heimlich eine Malware auf dem Controller zu installieren – der wiederum mit dem restlichen Netzwerk verbunden ist.

Die Malware verbindet sich mit dem Hacker und kann über eine bekannte Schwachstelle (wie EternalBlue) von der Kontrollbrücke aus in das Ziel-IP-Netzwerk eindringen, um dort beispielsweise Ransomware oder Spyware zu verbreiten.

Philips hat Firmware-Update geliefert

Die Forschungsergebnisse wurde gemäss Check Point Research bereits im November 2019 Philips und Signify – dem Eigentümer der Marke Philips Hue – mitgeteilt. Signify bestätigte die Existenz der Schwachstelle in ihrem Produkt und gab eine gepatchte Firmware-Version (Firmware 1935144040) heraus, die nun über das automatische Update verfügbar ist. Allen Käufern der Glühbirnen wird empfohlen, sicherzustellen, dass ihr Produkt das automatische Update dieser Firmware-Version erhalten hat.

Hacking Security & Compliance
Anzeige

Neueste Beiträge

Mittelklasse: Nothing zeigt das Phone (4b)
Beim neuen Phone (4b) setzt Nothing auf ein attraktives Preis-Leistungsverhältnis. Das Design der Rückseite ist weniger extravagant als bei anderen Modellen des Herstellers, hat aber zumindest wieder ein ungewöhnliches Element.
2 Minuten
9. Jul 2026
Bitkom: Deutsche Digitalwirtschaft zeigt sich weiter stabil
Laut dem Bitkom soll der deutsche Markt für IT und Telekommunikation auch 2026 weiter wachsen. Einen Boom gibt es im Segment der Cloud-Software und bei KI-Plattformen, während der TK-Bereich deutlich weniger zulegt, doch zumindest Zeichen der Erholung aufweist.
3 Minuten
9. Jul 2026
ICT-Fachmesse CONNECT von Brack.Alltron erscheint in neuem Gewand
Unter dem Motto «Unboxing Tomorrow» möchte die Handelsgruppe Brack.Alltron die ICT-Themen von morgen präsentieren. 
3 Minuten
10. Jul 2026

Das könnte Sie auch interessieren

E-Mail «Neue Sprachnachricht» ist Phishing
Betrüger versenden E-Mails, in denen sie behaupten, dass eine neue Sprachnachricht bereitstehe. Damit versuchen sie, an Zugangsdaten von persönlichen Benutzerkonten zu gelangen.
3 Minuten
Open-Source-Technologien im Sicherheitsbereich - Parldigi | Digitale Nachhaltigkeit
In Staat und Wirtschaft kommen seit längerem Open-Source-Technologien zum Einsatz. Doch welche Rolle spielt Open-Source im Bereich Security? Auf diese Frage gab der Parldigi-Anlass in Bern u. a. mit Bundesrat Martin Pfister mögliche Antworten.
4 Minuten
26. Jun 2026
Digital Business im Fokus: Wohin geht die Reise? - Computerworld Ausgabe 2/2026
Autonomie und Souveränität werden inzwischen als Schlagworte mindestens ebenso häufig verwendet wie Künstliche Intelligenz und Datenschutz. Automatisierung und die Transformation zu einer hohen Dichte an KI-Agenten in Unternehmen werden die Zukunft des Digital Business prägen. Daraus entsteht ein Mix, der spannender und komplexer nicht sein könnte. Die Digitalisierung hat Dimensionen erreicht, die sich - Ironie des Wandels - fast nur noch mit KI bewältigen lassen. Höchste Zeit also für einen Überblick. 
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige