Sicherheitupdates?

Hallo zusammen,
ich hoffe ich habe das richtige Unterforum erwischt.

Ich bin ein neuer homee user. Stehe also noch ganz am Anfang und sammle Erfahrungen.
Ich bin bis jetzt sehr zufrieden mit homee und finde es echt toll was da auf die Beine gestellt wurde und welche Möglichkeiten homee mir bietet.

Ich habe heute einen Bericht auf engadget gelesen (darf man hier Links posten?) in dem berichtet wurde wie es Forschern gelungen ist mit Hilfe einer Drohne im Vorbeiflug Philips hue Lampen zu infizieren.
Jetzt meine Frage: Wie sieht es eigentlich bei homee mit Sicherheitsupdates aus? Bekommen die Geräte (wenn möglich) regelmäßig updates?

Gruß
Benjamin

1 Like

Hallo benjamin,

ich glaube nicht das die homee´s daran etwas ändern können.
Schau dir mal diesen Artikel an ZigBee macht SmartHome zum offenen Haus!

Ich finde den passenden Thread gerade nicht, aber es wurde von seitens homee schon geschrieben, dass es relativ unwahrscheinlich ist das homee an Patches von Fremdherstellern kommt um die Geräte up zu daten. Hierfür wird weiterhin die original Bridge benötigt.

@RennEnte Naja es was machen kann man wohl in dem Artikel wurde ja berichtet das Philips bereits ein update gemacht hat.

@Baschtl das wäre nicht so fein. Immerhin wird das Thema in Bezug auf IoT immer wichtiger.
Wir wollen ja nicht teil eines Botnet sein :wink:

Das liegt wohl leider nicht in der Hand von homee.

Die Frage ist ja, können wie in dem Beispiel genannte Hue Lampen welche über den Homee laufen, überhaupt auf das Netz zugreifen oder sind diese in der homee Welt "geschützt ".

Hallo homees,

zu den Patches kann ich nichts sagen. Auch ich bin erst wenige Wochen dabei, habe aber gleich nach der Inbetriebnahme recht intensive Sicherheits- und Penetrationstest an dem kleinen Zauberwürfel (v2.9.1) durchgeführt - aus reinem beruflichen Interesse.

Darunter waren Penetration Tests mit OpenVAS & Nessus (normal & deep), jeweil mit aktuellsten CVEs.
Metasploit mit aktuellen Exploits aus der exploit-db auch ohne Resultat.

Die Ergebnisse nach aktuellem Stand (Ende Oktober) sind absolut in Ordnung.
Keine Schwachstellen, nur minor Findings wie ICMP based OS Fingerprinting ist möglich (also pingbar) - das soll auch so sein.

Die Scans haben aber null Aussagekraft über eventuelle Schwachstellen in den Übertragungsprotokolen (ZWave/zigbee/enocean) - bitte nicht verwechseln.

Gruß,
C

3 Like

Ja das ist genau das was Interessieren würde

Hier ist bereits ein Beitrag dazu wo @Thomas auch was dazu geschrieben hat:

Diese Sache ist im Frühjahr bekannt geworden wobei es bei Osram und Philips ausgehend von der Bridge und nicht von der Leuchte/Lampe war.

Hallo,

ich bin auch ein Freund der Automation bzw. Smarthome, aber da mir Beruflich diese Probleme bekannt sind, bleibt das mechanische Schloss mit Schlüssel in der Tür eingebaut und wird nicht verhomesmarted :smiley:

3 Like