In dem Artikel steht aber nicht drin, wie sie es gemacht haben oder wie groß der Aufwand ist, die erste Zigbee-Birne mit einer manipulierten Firmware OTA zu infizieren. Alles andere geht dann von dieser infizierten Birne aus.
Frage ist: wie kann ich prüfen, ob meine HUE Geräte betroffen sind, und wie kann ich ggf. die Firmware aktualisieren, ohne eine HUE Bridge zu haben?
Ohne Hue Bridge, gar nicht!
Laut dem dazugehörigen CVE https://nvd.nist.gov/vuln/detail/CVE-2020-6007 ist die Lücke spezifisch der hue Bridge zuzuordnen. Allerdings ist der initiale Exploit im ZigBee Protokoll…
Interessant wäre eine Aussage der Devs, ob der homee ZigBee Würfel als Basis auch betroffen ist. Ich hab zwar eine Bridge, aber die liegt im Keller. Müsste ich die Leuchtmittel erst aus homee entfernen und der bridge dann hinzufügen?
Beste Grüße