Solved
Seltsames Verhalten von Zigbee Geräten - Zusammenhang mit Sicherheitslücke?
5 years ago
Hallo zusammen,
seit einer Weile verhalten sich meine Osram Lightify-Geräte seltsam:
Zwei Leuchten (Osram Classic A60 TW undCLA60 Clear White) werden in der Geräteübersicht zwar richtig angezeigt und lassen sich über die Taster (HM-PB-2WM55-2 bzw. Switch 4x EU-LIGHTYFY) auch schalten. Doch in der Fernbedienung (in der iOS App 5.6.2) tauchen sie nicht bzw. als nicht erreichbar auf. Bei der zweiten ist es besonders seltsam: In der Fernbedienung reagiert sie zwar nicht auf das Einschalten (was auch logisch ist wenn die App das Gerät nicht erkennt), doch wenn ich sie per Taster einschalte, kann ich sie per App auschalten.
Zusätzlich habe ich zwei Lightyfy Smart Plugs. Die stehen in der Fernbedienung immer auf aus selbst wenn ich sie über den Knopf einschalte. Das Schalten über die Fernbedienung ist hier schon möglich, jedoch wird der Zustand nach einem Neustart der App wieder auf aus gesetzt
Zwar regt mich das nicht mehr weiter auf, da die meisten Problem mit diesem System irgendwann mal wieder verschwinden. Ich hätte inzwischen auch mal die Lampen zurückgesetzt, wenn das nicht eine nervige Angelegenheit wäre. Doch die Symtome bei den hier beschriebenen Sicherheitslücken im Zigbee-Protokoll ähneln meinen Problemen doch ein wenig.
Ich nutze die HB2 (von der HB1 gewechselt).
Kann mir jemand von Euch sagen, woran die oben beschriebenen Pobleme liegen können?
Viele Grüße
Greg
565
16
This could help you too
5 years ago
in
472
0
2
5 years ago
Moin @TheGreg
Hier im angehängtem Thread (ziemlich am Ende) meldet @legro auch Probleme mit seinen Osrams.
Da wurde im geraten die Funzeln neu anzulernen.
Keine Ahnung ob das was gebracht hat?
Dazu kam von ihm noch kein Feedback.
https://telekomhilft.telekom.de/t5/Smart-Home/SmartHome-Wartungsarbeiten-vom-03-02-bis-05-02-zwischen-9-00-und/m-p/4386997#M140451
Ich jedenfalls gehe erstmal nicht von der/einer Sicherheitslücke aus sondern eher von Unzulänglichkeiten was die Programmierleistungen und den abschließenden Tests angeht. 🤷♂️
Gruss VoPo
2
Answer
from
5 years ago
.. Hier im angehängtem Thread (ziemlich am Ende) meldet @legro auch Probleme mit seinen Osrams. Da wurde im geraten die Funzeln neu anzulernen. Keine Ahnung ob das was gebracht hat? ..
..
Hier im angehängtem Thread (ziemlich am Ende) meldet @legro auch Probleme mit seinen Osrams.
Da wurde im geraten die Funzeln neu anzulernen.
Keine Ahnung ob das was gebracht hat?
..
Heute habe ich mich endlich dieses Problems angenommen. Es hat zum ersten Male ausgereicht, die OSRAM lightify Lampen zu löschen und anschließend wieder einzubinden. Seither funktioniert die Regelung der Farbtemperatur wieder.
Für mich ein ganz neues Erlebnis, musste ich doch zuvor in solchen Fällen die OSRAM-Lampen auf den Firmware-Stand zurücksetzen: EIN (5s) AUS(5s) .. usw. Das war immer recht kurzweilig und die Zeit verging wie im Fluge, bis dann alles funktionierte.
Anscheinend haben die Programmierer doch etwas dazu gelernt.😉
Answer
from
5 years ago
Hallo,
ich klinke mich mal mit ein. Ich habe massive ZigBee Probleme seit dem Homebase Update auf 1.193.
Meine Osramlampen sind als teilweise nicht erreichbar und/oder reagieren extrem verzögert.
Meine Wandthermostate spinnen komplett rum. Sie sind mal nicht erreichbar und wechseln sich in der Nichtfunktionalität ab.
Regeln werden dadurch falsch ausgelöst. Beispiel: wenn Temperatur größer Wert X, benachrichtige mich
Fällt das Thermostat mal wieder aus, kommt die Nachricht obwohl der Temeperaturwert nicht erreicht wurde.
Workaround:aktuell jeden Tag das ZigBee Modul neu starten
Ich benötige eine Lösung,da vor dem Update alles bestens funktioniert hat.
Gruß
Unlogged in user
Answer
from
5 years ago
seit einer Weile verhalten sich meine Osram Lightify-Geräte seltsam:
Kannst du "seit einer Weile" etwas genauer spezifizieren? Wäre interessant, ob es mit dem Update zusammenhängt, wie in anderen Fällen oder war das schon vorher so? Einmal neu anlernen würde ich aber in jedem Fall probieren.
Grüße
Peter
3
Answer
from
5 years ago
Diese Sicherheitslücke betraf nur die HUE-Bridge und das wurde schon mit dem Update Mitte Januar gefixt. (Also bevor das jetzt überhaupt öffentlich wurde).
Answer
from
5 years ago
Danke Euch für die schnellen Antworten,
@VoPo914Bei mir sieht es schon etwas anders aus als bei @legro. Ich bin nur etwas zögerlich mit dem neu anlernen, weil es dem in dem oben von mir verlinktem Angriffszenario entspricht:
Das Angriffsszenario ist wie folgt:
Der Angreifer kontrolliert die Farbe oder die Helligkeit der Glühbirne, um die Benutzer zu täuschen, damit sie glauben, die Glühbirne habe eine Störung. Die Glühbirne erscheint in der Kontrollanwendung des Benutzers als ‚Unerreichbar‘, sodass er versuchen wird, sie ‚zurückzusetzen‘.
Die einzige Möglichkeit, die Glühbirne zurückzusetzen, besteht darin, sie aus der Anwendung zu löschen und dann die Bridge anzuweisen, die Glühbirne wiederzufinden.
Die Bridge entdeckt die kompromittierte Glühbirne und der Benutzer fügt sie wieder in sein Netzwerk ein.
Die von Angreifern kontrollierte Lampe mit aktualisierter Firmware nutzt dann die Schwachstellen des ZigBee-Protokolls, um einen Heap-basierten Pufferüberlauf auf der Bridge auszulösen, indem sie eine große Datenmenge an sie sendet. Diese Daten ermöglichen es dem Angreifer auch, Malware auf der Bridge zu installieren – die wiederum mit dem Heimnetzwerk verbunden ist.
Die Malware verbindet sich wieder mit dem Angreifer und kann über eine bekannte Schwachstelle (wie z.B. EternalBlue) von der Bridge aus in das Ziel-IP-Netzwerk eindringen, um Lösegeld- oder Spyware-Programme zu verbreiten.
@Peter Hö.Ist mindestens eine Woche schon so, evtl. ein paar Wochen länger.
@CobraCaneDas beruhigt. Doch ist das wirklich Hue-exklusiv? Es wurde zwar an deren Geräten vorgeführt, das Problem liegt aber eine Ebene tiefer. Hier ist der Link zum Original-Artikel von Check Point.
Sorry, ich möchte keine Panik verbreiten und gehe so wie @VoPo914 von "Unzulänglichkeiten was die Programmierleistungen und den abschließenden Tests" aus 😉, möchte mich aber nicht selber reinreiten. Werde erst mal abwarten, habe gerade ein anderes Problem mit der Temperatursteuerung, das mich mehr stört...
Viele Grüße
Greg
Answer
from
5 years ago
Dass man ggfs in ein ZigBee-Netz reinkommen kann ist schon länger bekannt aber in der Regel kann bei einer gute Base nix passieren.
Die Bridge von HUE hatte jedoch ne Schwachstelle die man ausnutzen konnte.
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
.. Hier im angehängtem Thread (ziemlich am Ende) meldet @legro auch Probleme mit seinen Osrams. Da wurde im geraten die Funzeln neu anzulernen. Keine Ahnung ob das was gebracht hat? ..
..
Hier im angehängtem Thread (ziemlich am Ende) meldet @legro auch Probleme mit seinen Osrams.
Da wurde im geraten die Funzeln neu anzulernen.
Keine Ahnung ob das was gebracht hat?
..
Heute habe ich mich endlich dieses Problems angenommen. Es hat zum ersten Male ausgereicht, die OSRAM lightify Lampen zu löschen und anschließend wieder einzubinden. Seither funktioniert die Regelung der Farbtemperatur wieder.
Für mich ein ganz neues Erlebnis, musste ich doch zuvor in solchen Fällen die OSRAM-Lampen auf den Firmware-Stand zurücksetzen: EIN (5s) AUS(5s) .. usw. Das war immer recht kurzweilig und die Zeit verging wie im Fluge, bis dann alles funktionierte.
Anscheinend haben die Programmierer doch etwas dazu gelernt.😉
0
5 years ago
hinterleg' bitte einmal deine Daten in deinem Profil über den Link in meiner Signatur, damit ich mir das einmal genauer ansehen kann.
@tommy-berlin,
wurde die verwendete Magenta Smart Home Zentrale einmal für fünfzehn Minuten vom Strom genommen?
Beste Grüße
Malte M.
2
Answer
from
5 years ago
Hallo @Malte M.
na klar wurde das gemacht. 😉
Answer
from
5 years ago
Nochmals danke für die vielen Hinweise,
wie bei @legro reichte es tatsächlich, die Geräte zu löschen und neu anzulernen. Ich hatte mich innerlich schon auf die Ein- Ausschaltorgie eingestellt, um die Lampen zurückzusetzen und konnte es mir kaum vorstellen, dass es so einfach geht. Bei der Gelegenheit konnte ich die verbundenen Situationen durch Regeln ersetzen. Hat mich tzotzdem 1-2 Stunden Lebenszeit gekostet, meine (zugegeben naive) Vorstellung von Smart Home war eigentlich, dass mir ein solches System Arbeit abnimmt
@Malte M.Daten sind nun hinterlegt. Mir ist aufgefallen, dass ich sogar 5 Lightify Smart Plugs im Einsatz habe*. Einen davon habe ich noch nicht zurückgesetzt, falls ihr das mal analysieren wollt.
Ein schönes Wochenende
Greg
*Bei der Gelegenheit einen Verbesserungsvorschlag für die App: Ich hätte mir schon öfter einen Geräteübesicht nicht nur nach Räumen sondern auch nach Gerätetypen gewünscht. Bei mittlerweile über 50 Devices hätte das bei mir die Migration von der HB1 auf die HB2 erleichtert.
Unlogged in user
Answer
from
5 years ago
leider habe ich dich telefonisch bisher nicht erreicht.
Zu welcher Zeit darf ich mich telefonisch bei dir melden?
Beste Grüße
Malte M.
1
Answer
from
5 years ago
Hi @Malte M. ,
gerade nicht geschafft. Bin erreichbar.
Unlogged in user
Answer
from
5 years ago
vielen Dank für das nette Telefonat. Ich nehme Kontakt mit den Kollegen aus der Fachabteilung auf. Diese melden sich zeitnah bei dir.
@TheGreg,
leider konnte ich dich telefonisch bisher nicht erreichen. Wann passt dir ein Rückruf?
Beste Grüße
Malte M.
1
Answer
from
5 years ago
Unlogged in user
Answer
from
5 years ago
dankeschön für das angenehme Gespräch.
Gerne stehe ich auch für weitere Fragen oder andere Anliegen zur Verfügung, gerne Bescheid geben. Ein schönes Wochenende.
Beste Grüße
Malte M.
0
Unlogged in user
Ask
from