Im Juni 2017 hatten wir das Philips Hue Lichtsystem bereits einmal unter die Lupe genommen. In den vergangenen Jahren hat sich einiges am Portfolio und der App getan – Grund genug, uns das System noch einmal genauer anzusehen. Ist die inzwischen unter dem Namen Signify umfirmierte Produktpalette immer noch empfehlenswert? Sie erfahren es im folgenden Testbericht.

Signify N.V., ehemals Philips Lighting, verfügt neben dem niederländischen Hauptsitz über diverse Ländergesellschaften. Der Mutterkonzern Philips hatte die Sparte 2016 in ein eigenständiges Unternehmen ausgelagert, 2018 erfolgte dann die Umfirmierung unter dem jetzigen Firmennamen. Die meisten Produkte werden allerdings weiter unter der Marke Philips (Hue) vermarktet.

Setup

Nachdem die Hue Bridge per Ethernet-Kabel mit dem Netzwerk verbunden und an den Strom angeschlossen wurde, kann die App mit dieser gekoppelt werden. Hierzu muss die Taste der Hue Bridge kurz zur Bestätigung gedrückt werden.

Koppeln der App an die Hue Bridge

Gerüchten zufolge sollte die aktuelle Version der Hue Bridge (2.1) auch über WLAN verfügen. Dies hat sich zwischenzeitlich bestätigt und kann über Umwege freigeschaltet werden. Hierauf verweisen wir nur der Vollständigkeit halber, da dies nicht von Signify vorgesehen ist und die Garantie hierdurch erlischt.

Die im letzten Test von uns geforderte Übersicht über mit der Bridge verbundene Apps und Dienste ist leider immer noch nicht implementiert worden. Zwar wird die Benutzerliste nicht mehr im Klartext durch das Netzwerk gesendet, allerdings kann man dennoch nicht nachkontrollieren, wer ebenfalls Zugriff auf das Lichtsystem hat. Dies wäre wichtig, gerade weil das Koppeln sehr einfach funktioniert.

Lokale Kommunikation

Beim ersten Öffnen der App sucht sie nach Netzwerkgeräten mit offenem Port 80 und fragt jedes über HTTP ab.

HTTP-Abfrage der Hue-Bridge

Sofern eine Hue-Bridge gefunden wurde, wird direkt auf TLS1.2-verschlüsselte Kommunikation umgeschwenkt.

TLS1.2-verschlüsselte Kommunikation zwischen App und Bridge

Dies war in unserem letzten Test noch nicht so. Damals wurde eine unverschlüsselte API verwendet. Diese ist auch weiterhin vorhanden, wird von der App aber nicht genutzt. Sie steht allerdings anderen Smart-Home Systemen weiter zur (lokalen) Steuerung zur Verfügung.

Online-Kommunikation

Damit die Beleuchtung auch von unterwegs gesteuert werden kann, muss die Fernsteuerung in der Hue App aktiviert werden. Hierzu muss ein Account unter meethue.com angelegt und mit der Bridge verknüpft werden.

Beim Öffnen der Hue App wird dann https://discovery.meethue.com aufgerufen, welche die ID und interne IP-Adresse aller über die öffentliche IP bekannter Hue-Bridges ausgibt. Sofern die ID mit der registrierten Bridge übereinstimmt, wird versucht, sich mit dieser lokal zu verbinden. Falls dies nicht gelingt, werden Anfragen über die Cloud gelenkt.

Die Kommunikation zwischen App und Cloud war hierbei stets TLS1.2-, teilweise auch TLS1.3-verschlüsselt. Die Verbindung zwischen Hue Bridge und Cloud ist in großen Teilen ebenfalls TLS1.2-verschlüsselt. Diagnosedaten werden über unverschlüsselte Kanäle gesendet, der Paketinhalt ist aber separat AES-verschlüsselt, wie wir im letzten Test bereits darlegten.

 

App

Die Philips Hue App wurde sowohl einer statischen als auch dynamischen Analyse unterzogen. Die Appdaten enthalten neben einer Datenbank mit den Daten der gekoppelten Hue-Bridge und dem zur Steuerung notwendigen API-Key hauptsächlich die Daten und Konfiguration der integrierten Tracker (s. Datenschutz).

Datenbank in den Appdaten

Sowohl lokale als auch Remoteverbindungen zur Hue Bridge via api.meethue.com sind durch Certificate Pinning abgesichert und somit gegen Man-in-the-Middle-Angriffe wirksam geschützt.

Die Obfuskierung des Quellcodes der Android App erschwert die Analyse durch Angreifer. Jedoch muss angemerkt werden, dass dies kein Garant für Sicherheit ist. („Security by Obscurity“)

Firmware-Updates

Im Gegensatz zur Kommunikation zwischen App und Cloud bzw. Cloud und Hue Bridge, hat sich der Firmwareupdate-Prozess allem Anschein nach nicht geändert. Die Firmwareupdates werden weiterhin via HTTP übertragen.

Firmware-Update via http

Die Firmware scheint verschlüsselt und signiert zu sein, allerdings bringt die unverschlüsselte Übertragung der Firmware nichtsdestotrotz unnötige Risiken mit sich.

Entropie-Analyse der Firmware

Im Februar 2020 hatte Check Point Informationen über Sicherheitslücken in den Leuchtmitteln und der Hue Bridge selbst veröffentlicht, die dem Angreifer, Geduld vorausgesetzt, Zugriff auf das Netzwerk geben. Die Lücken wurden Ende 2019 an Signify gemeldet, im Januar stand eine neue, gepatchte Firmware bereit.

Datenschutz

Die eigentliche Datenschutzerklärung für Philips Hue wird durch einen „zusätzlichen Hinweis zum Datenschutz für Philips Hue Kunden“ ergänzt. Insgesamt hat der Kunde bzw. interessierte Käufer mit über 4900 Wörtern und knapp 20 A4-Seiten eine vergleichsweise lange Datenschutzerklärung vor sich.

In die Philips Hue App sind 6 Tracker integriert (Amplitude, Apptimize, Braze, Crashlytics, Firebase Analytics, HockeyApp). Diese werden in der Datenschutzerklärung nicht namentlich genannt, weiterhin wird auf Tracker im Allgemeinen nur sehr wenig eingegangen, obwohl häufig mit ihnen kommuniziert wird. Einige der Tracker werden auch beim ersten Start der App bereits angesprochen – obwohl der Kunde offiziell keine Datenschutzerklärung bestätigt. Sie kann zwar in den Einstellungen der App eingesehen werden, wird aber nicht zur Bestätigung angezeigt.

Generell erweckt die Datenschutzerklärung den Eindruck, dass jeder Handgriff beim Benutzen der App aufgezeichnet und gespeichert wird und so die Art und Weise der Nutzung des Systems penibel aufgezeichnet wird. Von Anonymisierung bzw. Pseudonymisierung wird in der Datenschutzerklärung und dem zusätzlichen Datenschutzhinweis nicht gesprochen. Im Gegenteil, Nutzungsdaten bleiben mit den persönlichen Daten verknüpft und werden detailliert analysiert. Weiterhin können Daten aus internen und externen Quellen zum besseren Verständnis der Interessen und Präferenzen eingeholt und mit den anderen aufgezeichneten Daten genutzt werden. Ein Direktmarketing über die App bzw. soziale Plattformen samt der damit einhergehenden „Datenzusammenführung“ kann in der Hue App deaktiviert werden.

Fazit

In den vergangenen Jahren wurde das Philips Hue System gut gepflegt, Sicherheitslücken geschlossen und die allgemeine Sicherheit verbessert.  In Sachen Datenschutz behält sich Signify das Recht auf eine weitgehende Datenerfassung vor, die unseres Erachtens nach weit über das notwendige Niveau hinaus geht. Bei anderen, ebenfalls eher im hochpreisigen Segment angesiedelten Herstellern wie Dyson, Vorwerk oder Apple, wird häufig auf die werbliche Nutzung der Daten verzichtet, sondern eher auf weitgehende Anonymität des Nutzers geachtet. Sicherlich kann auf den ersten Blick aus der Nutzung eines Lichtsystems keine weitgreifende Erkenntnis gezogen werden, allerdings ermöglicht eine längerfristige Datenaufzeichnung einen guten Einblick in die Lebensgewohnheiten des Einzelnen. Zusammen mit dem über eine unverschlüsselte Verbindung heruntergeladenen Firmware-Update, vergeben wir eine Wertung von 2 Sternen.