News Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuchten und Netzwerk

Chillaholic · 6. Februar 2020

SIR_Thomas_TMC schrieb:
Diese Vernetzung von Gemeinden mit Straßen braucht eh keiner. Mir langt mein Pferd, das ist geländegängig so wie ich auch.

Da hast du dir aber den Kollegah-Pokal für den schlechtesten Vergleich des Tages redlich verdient.
Natürlich vergleicht man sinnlose IoT-Hardware mit dem Vorhandensein von kritischer Infrastruktur...

SIR_Thomas_TMC · 6. Februar 2020

Chillaholic schrieb:
Natürlich vergleicht man sinnlose IoT-Hardware mit dem Vorhandensein von kritischer Infrastruktur...

Die bestimmt schon immer kritisch war. Da fehlt es dir ein wenig an Fantasie, dich in die Zeit um 19 Hundert und dann noch viel früher zu denken. Dann bitte Auto einfach mit Kutsche ersetzen. Ach egal, ich denke du hast es nicht mal versucht.

DerHotze · 6. Februar 2020

L

Chillaholic schrieb:
Ist mir ziemlich egal ob die jetzt Internet oder Netzwerkzugang haben.
Beides ist ziemlich schwachsinnig und diese Vernetzung von Mülleimer, Glühbirne und Kühlschrank braucht echt keiner.

Schreib doch bitte den Usern hier nicht vor was Sie brauchen!
Ganz offensichtlich hast du nicht mal verstanden dass die Teile kein Internet benötigen...

Chillaholic · 6. Februar 2020

DerHotze schrieb:
Schreib doch bitte den Usern hier nicht vor was Sie brauchen!

Ersetze brauchen mit wollen und ich stimme dir zu.
Aber brauchen tut so etwas wirklich keiner.

DerHotze · 6. Februar 2020

Und jetzt schreibst du den Leuten auch noch vor was sie wollen

Chillaholic · 6. Februar 2020

DerHotze schrieb:
Und jetzt schreibst du den Leuten auch noch vor was sie wollen

Auch wenn du mich hier offensichtlich nur provozieren möchtest:
Ich sage nur, kein Mensch braucht sowas, aber viele wollen so etwas.
Da sollten wir schon noch differenzieren.

DerHotze · 6. Februar 2020

Nein, nicht provozieren!
Ich finde es nur unterirdisch von sich so auf andere zu schließen.

Nach deiner Darstellung:
Es braucht doch keinen Menschen Auto.
Kein Mensch brauchen Fernseher.

Wie viele Punkte soll ich deiner Meinung nach ergänzen?

SmartHome ist eben ein Hobby...

Backpulver · 6. Februar 2020

Nimmt man einen alten Router, den eigentlich fast jeder von einem ehem. Provider übrig hat und im Keller vergammelt, setzt diesen mit einem eigenen Netz auf, hängt da die Bridges ran und gibt ihm ein Wlan, ist zumindest ohne Internetverbindung ein lokales Netzwerk möglich, mit dem man die Geräte relativ save nutzen kann.

Richtig "Smart" werden die Geräte auch nur, wenn sie automatisiert laufen und man sie nicht ständig triggern muss.

Bei uns hängen sie in ihrem eigenen Netz, an einem eigenen Gateway, wo noch eine HW Firewall zwischen dem internen GW hängt. Das LAN Kabel kommt einmal im Monat höchstens ans GW (Internet) für Updates. Danach sind die Geräte alle wieder isoliert in ihrem Netz und können nur untereinander funken ohne Cloud.

Hue steuert sich lokal gut mit ihren Schaltern oder Sensoren. So benötigt man keinerlei Internetverbindung und spionieren kann dann auch niemand.

Unser Staubsaugerroboter ist ebenso ohne Internet, hängt im gleichen Wlan und sein Plan ist jeden Tag um 8:30 die Bude zu saugen und wird über Node-Red noch mit einem kleinen Sensor am Katzenklo getriggert, dass er noch mal den Bereich säubert.

Gleiches mit unseren Wassersensoren, die per Flow von Node Red mit unseren elektrischen Ventilen verbunden sind. So kann das System (ja getestet) relativ sicher von selbst den Zulauf zur Waschmaschine/Geschirrspüler schließen, wenn der Schlauch platzt oder so. Manchmal vergisst man ja die zu schließen und im Urlaub ist das sicher nicht so geil, wenn sowas passiert.

Node-Red hängt in einem Pi und ist mit in dem Netz. Dieser lässt sich auch über Wlan direkt ansprechen. Wirklich viel muss man da nicht machen. Mit Node-Red als VM kann man die Flows basteln und dann über eine kurze Verbindung zum Pi importieren und testen.

Steckdosen kann man sich z.b. auch Sonoff oder ähnliches holen, was in ein Wlan geht und was man mit Tasmote umflashen kann. Würde auch nur welche nehmen, die sich via Open Source umflashen lassen.

Zum Zigbee Netzwerk kann ich sagen, dass man bei uns es erst sieht, wenn man im ersten Stockwerk steht (Wir wohnen im 2OG). Keiner unserer Nachbarn ist in der Lage, seinen PC ordentlich zu bedienen. Daher sehe ich dort keinerlei Angreifer. Der Angreifer müsste sich dahingehend, um eine Lampe zu erreichen, auf eine Leiter stellen oder fliegen mit Laptop und weiterem, damit er eine sehr brüchige und instabile Verbindung hat oder bei uns im Treppenhaus stehen. Ob sich dieser Aufwand lohnt, weiß ich nicht. Ich finde die Info hier gut, denn wenn nun jemand, der diese Kenntnis hat, eine Lampe nicht mehr bedienen kann, kann er sie direkt aussortieren, statt sie neu einzubinden.

Wenn hier noch Schwachstellen zu finden sind, bin ich gerne offen für weitere Sicherungsvorschläge.

Yakomo · 6. Februar 2020

Danke für die Info zum Thema und für die Benennung der korrekten Updateversion 👍

Gibts das Update auch noch für die alte Bridge?
Nicht das ich eine hätte aber andere Nutzer vielleicht.

OT:

...mittlerweile sowieso immer mehr, wieso sich gefühlt jeder zu Themen äußern muss, die er persönlich nicht mag/braucht/kein Plan davon hat und nix dazu beitragen kann.

Man könnte die Themen auch schlicht und ergreifend einfach zur Kenntnis nehmen und dann den eigentlich Thread den Leuten überlassen, die damit "zu tun" haben.

Aber nein, man muss aller Welt seine wichtige Kontrameinung mitteilen... weil Meinungsfreiheit und so... muss ja jeder lesen können das ich dagegen bin... und ich muss auch dauernd andere berichtigen und belehren... weil Meinungsfreiheit und so... 🙄

Wenn es wenigstens eine sachliche "Diskussion" wäre aber das ganze dient ja zumindest eh nur um später mit dem Finger zeigen und "glänzen" zu können, sollte tatsächlich mal was sein.

#ich habs euch ja gesagt

MaverickM · 6. Februar 2020

DerHotze schrieb:
Schade um die Gartenbeleuchtung per zigbee.

Hab ich denn irgendwo geschrieben, dass keine Gartenbeleuchtung möglich ist/gibt!? Nein? Gut.

Chillaholic schrieb:
Aber brauchen tut so etwas wirklich keiner.

So gesehen braucht man nicht mehr als ein Fass zum Leben.

DerHotze · 6. Februar 2020

MaverickM schrieb:
Hab ich denn irgendwo geschrieben, dass keine Gartenbeleuchtung möglich ist/gibt!? Nein? Gut.

Angreifer muss auf dem Grundstück sein, so wie die Gartenbeleuchtung?

Wenn der Angreifer das auf meinem Grundstück nicht kann, dann auch nicht die Gartenbeleuchtung...

MaverickM · 7. Februar 2020

@DerHotze Ich denke mein Beitrag war doch ausführlich genug? Die Reichweite von Zigbee ist AFAIR ~50m. Wobei eben jede Lampe als Repeater fungiert. Das heißt von der letzten Lampe aus sind es 50m. Der Angreifer muss sich also irgendwo in diesem Umkreis befinden. In Wohnungen und meinetwegen auch sehr dicht bebauten Reihenhaussiedlungen durchaus noch vorstellbar. Bei Hausbesitzern mit Garten eher unwahrscheinlich. Das fällt außerdem auf, wenn da jemand "Wardriving" macht...

cor1 · 7. Februar 2020

HaZweiOh schrieb:
Schau dir eine Lampe von Ledon "live" an, dann änderst du deine Meinung.

Sag mal, arbeitest Du eigentlich für die? In fast jedem Thread, in dem es um Hue geht, machst Du Werbung für Ledon.

Alpha.Male · 7. Februar 2020

Oh wait, das würde erklären, warum gestern Abend das Licht schon ausging, bevor der Film zuende war und meine Frau schon im Bett war. Sie hatte meine Lampen "gehackt"

HaZweiOh · 7. Februar 2020

cor1 schrieb:
Sag mal, arbeitest Du eigentlich für die?

Nein, mein Freund, ich mache keine Werbung, ich weise auf die schlechte Lichtqualität der Philips-Lampen hin (und das zu diesen Preisen!). Was den meisten Usern des CB-Forums halt nicht klar ist, weil sie sich in der Regel nicht mit diesem Thema beschäftigt haben. Ich dagegen ziemlich intensiv.

Du kannst gerne andere Lampen vorschlagen, die von der Lichtqualität her in der gleichen Liga spielen, aber sowas muss man erstmal finden

.

Bei der Müller HD95 zum Beispiel, klingt Ra95 ziemlich gut, aber der Abstrahlwinkel macht es wieder kaputt (meine Frau meinte "die blendet irgendwie") und die Lichtfarbe war auch nicht so gut. Die Lampe ging wieder zurück.

cor1 · 7. Februar 2020

@HaZweiOh Kommt mir aber so wie Werbung vor.

Es geht hier ausserdem nicht nur um Lichtqualität, sondern vor allem auch um die Integration ins Ökosystem und um die Funktionalität. Genau in den beiden Punkten hinkt Ledon deutlich hinterher.

HaZweiOh · 7. Februar 2020

cor1 schrieb:
Kommt mir aber so vor.

Ja mei, und wenn es dir wie eine esoterische Yoga-Übung mit Astrologie-Schwerpunkt vorkäme, ist es dadurch trotzdem keine

. Das weiß auch jeder, der mich ein bisschen kennt. (Guck dir ruhig meine 7800 Postings an, und überleg nochmal. Demnach hätte ich wohl ziemlich viele Arbeitgeber

). Wenn Ledon allgemein bekannt wäre, würde ich das gar nicht schreiben.

Nun ist dir die Lichtqualität vielleicht egal, vielen anderen aber nicht.
Zumindest darf ein Hochpreis-Produkt wie die Hue sich zu diesem Preis keine groben Schnitzer bei den Basics erlauben. Für mich grenzt das schon an Verarschung. In einer zunehmend oberflächlichen Welt kommt man aber scheinbar ganz gut damit durch. Wie viele Leute aus diesem Thread haben Testprotokolle und ernst zu nehmende Tests (nicht von Laien!) gelesen?

Es wäre für Philips auch nicht besonders teuer, die vorhandenen Mängel abzustellen. Dann müsste man halt ein paar bessere Teile einkaufen. Da sowas den Konzerngewinn schmälert, wird's nicht gemacht.

SIR_Thomas_TMC · 7. Februar 2020

HaZweiOh schrieb:
Du kannst gerne andere Lampen vorschlagen, die von der Lichtqualität her in der gleichen Liga spielen, aber sowas mu

Liest sich wie in nem Audio Thread, wo sich wer ein wenig über Marke xyz aufregt, weil er da einen riesen Unterschied zu Marke abc hört. Oder zwischen CD und Platte.

Ich find das Licht der Hues ganz gut und freue mich über das technische Schnickschnack. Hab aber auch keinen Vergleich, da ich die Marke nicht kenne. Aber so bin ich auch sehr zufrieden, v.a. hinsichtlich an/ausmachen faul vom Sofa.

HaZweiOh · 7. Februar 2020

SIR_Thomas_TMC schrieb:
Hab aber auch keinen Vergleich, da ich die Marke nicht kenne.

Sowas kommt oft vor, deshalb hab ich das geschrieben. Wie gesagt haben die meisten nicht so viel Ahnung von Licht. Und es ist doch nicht schlecht zu wissen, dass die ziemlich teuren Philips-Teile relativ schlechtes Licht produzieren. Was du mit diesem Wissen anfängst, bleibt dir überlassen.

"Esoterik" hab ich als Witz mit eingebaut, und du sprichst über HiFi-Freaks (wo man manchmal nicht weiß, ob das nicht auch schon Esoterik ist). Es gibt einen Unterschied: Die Farbwiedergabe und den Abstrahlwinkel siehst du sofort (wenn du den Vergleich hast). Du brauchst also keine 10 mm dicken Kupfer-Kabel mit Gold-Ummantelung.
Das meinte meine Frau mit "Die Müller HD ist unangenehm, die blendet irgendwie".

Salamimander · 8. Februar 2020

Schlimmer als die Farbwiedergabe ist nur flimmern... Im Küchenstudio damals. Wunderschöne Lichtfarben, einstellbar (Kalt-Warm), sehr weiches Licht. Außer man dimmt —> Flimmern ... Habe nun nen billigen LED Streifen drin. Licht dagegen wieder kaum Nutzbar aber flimmert nicht. Wird irgendwann auch gegen HUE getauscht, als Kompromiss.

News Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuch­ten und Netzwerk

Fleet Admiral

Captain

Ensign

Fleet Admiral

Ensign

Fleet Admiral

Ensign

Lieutenant

Commander

20k Fleet Admiral

Ensign

20k Fleet Admiral

Lt. Commander

Lt. Commander

Banned

Lt. Commander

Banned

Captain

Banned

Commodore

Ähnliche Themen

Passend zum Thema

News Philips Hue und Zigbee: Sicherheitslücke gab Zugriff auf Leuchten und Netzwerk