Schwere Sicherheitslücken beim smarten Beleuchtungssystem Osram Lightify entdeckt

27. Juli 2016 Kategorie: Backup & Security, Smart Home, geschrieben von: Benjamin Mamerow

artikel_osram_lightifyDas beliebte smarte Beleuchtungssystem „Osram Lightify“ verfügt über ein paar sehr schwere Sicherheitslücken, die Angreifer dazu nutzen könnten, sich in das interne Netzwerk eines Haushalts einzuschleusen und dadurch zur Gefahr für den Besitzer werden könnten. Denn einmal im Netz, könne der Angreifende via persistentem Java-Script und webbasiertem HTML-Code zum richtigen Schädling für das heimische Netzwerk werden. Deral Heiland von der Sicherheitsfirma Rapid7 berichtet von den gefundenen Lücken und den daraus resultierenden Risiken für den Endverbraucher. So könne der Hacker genauso direkten Zugriff auf eines der in das smarte System integrierten Produkte bekommen.

Nicht unbedingt das, was man sich von seinem vernetzen Heim wünscht. Eine Stellungnahme seitens Osram stünde im Moment noch aus, heißt es. So kann derzeit auch noch keine gewisse Aussage getroffen werden, ob das Unternehmen wirklich alle aufgezeigten Lücken zu beseitigen gedenkt oder vermag. Leider ist diese Meldung im Bereich des Smart Home kein Einzelfall und wird vermutlich auch nicht die letzte bleiben. Fakt ist: Wer sein Heim komplett vernetzt, der will vollkommen sicher sein, dass niemand sonst auf dieses System von außen Zugriff hat. Ob das wirklich machbar ist? So ist allein die Tatsache, dass viele der Basisstationen solcher Systeme über das Internet angesteuert werden und über die Server des Herstellers verwaltet werden, nicht unbedingt ein überzeugendes Argument für solche Produkte.

Update (28.07.16) Stellungnahme Osram:

OSRAM hat den Test auf Sicherheitslücken, den Mitarbeiter des Security-Spezialisten Rapid7 an Lightify-Produkten vorgenommen haben, unterstützt. Die Ergebnisse aus der Sicherheitsanalyse von Rapid7 wurden von Osram analysiert – das Unternehmen hat daraus eine Risiko-gewichtete Patch-Strategie entwickelt. Die wichtigsten Lücken werden bereits mit dem nächsten Versionsupdate, das für den August geplant ist, beseitigt.

Einige der von Rapid7 hervorgehobenen Sicherheitslücken haben ihren Ursprung im ZigBee-Protokoll, welches nicht von Osram stammt. Wir befinden uns in fortlaufender Abstimmung mit der ZigBee-Allianz bezüglich bekannter und auch neu entdeckter Sicherheitslücken des Protokolls und teilen die Ergebnisse entsprechend.

(via ZDNet)


Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor.

Benjamin hat bereits 278 Artikel geschrieben.