Nicht unbedingt das, was man sich von seinem vernetzen Heim wünscht. Eine Stellungnahme seitens Osram stünde im Moment noch aus, heißt es. So kann derzeit auch noch keine gewisse Aussage getroffen werden, ob das Unternehmen wirklich alle aufgezeigten Lücken zu beseitigen gedenkt oder vermag. Leider ist diese Meldung im Bereich des Smart Home kein Einzelfall und wird vermutlich auch nicht die letzte bleiben. Fakt ist: Wer sein Heim komplett vernetzt, der will vollkommen sicher sein, dass niemand sonst auf dieses System von außen Zugriff hat. Ob das wirklich machbar ist? So ist allein die Tatsache, dass viele der Basisstationen solcher Systeme über das Internet angesteuert werden und über die Server des Herstellers verwaltet werden, nicht unbedingt ein überzeugendes Argument für solche Produkte.
Update (28.07.16) Stellungnahme Osram:
[color-box color=“gray“ rounded=“1″]OSRAM hat den Test auf Sicherheitslücken, den Mitarbeiter des Security-Spezialisten Rapid7 an Lightify-Produkten vorgenommen haben, unterstützt. Die Ergebnisse aus der Sicherheitsanalyse von Rapid7 wurden von Osram analysiert – das Unternehmen hat daraus eine Risiko-gewichtete Patch-Strategie entwickelt. Die wichtigsten Lücken werden bereits mit dem nächsten Versionsupdate, das für den August geplant ist, beseitigt.
Einige der von Rapid7 hervorgehobenen Sicherheitslücken haben ihren Ursprung im ZigBee-Protokoll, welches nicht von Osram stammt. Wir befinden uns in fortlaufender Abstimmung mit der ZigBee-Allianz bezüglich bekannter und auch neu entdeckter Sicherheitslücken des Protokolls und teilen die Ergebnisse entsprechend.[/color-box]