Les chercheurs en sécurité ont découvert une vulnérabilité dans le Philips Hue des ampoules intelligentes qui peuvent permettre aux pirates d’infiltrer le réseau d’une maison.
Entreprise de cybersécurité Check Point a révélé l'exploit via un article de blog, où il détaille la méthode d'attaque que les pirates peuvent utiliser pour tirer parti du bug.
Vidéos recommandées
La première étape du piratage, rendue possible par un exploit à distance dans le réseau sans fil basse consommation ZigBee. Le protocole utilisé sur de nombreux appareils domestiques intelligents permet au pirate informatique de prendre le contrôle d'un appareil intelligent Philips Hue. ampoules. En ajustant la couleur et la luminosité de l’ampoule, la victime sera amenée à penser qu’elle est en panne.
En rapport
- 8 choses que vous ne saviez pas que les lumières intelligentes pouvaient faire
- Améliorer une maison de vacances avec une technologie intelligente
- Comment l’éclairage intelligent affecte votre santé
L'ampoule intelligente apparaîtra comme « inaccessible » dans l'application de contrôle Philips Hue. La victime tentera donc probablement de la réinitialiser en supprimant l'ampoule, puis en la reconnectant à l'application. Une fois l'ampoule infectée de nouveau en ligne, le pirate informatique inondera son pont de contrôle de logiciels malveillants via le ZigBee. exploiter, puis infiltrer le réseau domestique où le pont est connecté pour propager des ransomwares et des logiciels espions, entre autres des choses.
Le piratage oblige la victime à agir en cas de dysfonctionnement d'une ampoule intelligente Philips Hue, ce qui a de fortes chances de se produire en raison de la visibilité d'une ampoule vacillante. Les chercheurs ont déjà contacté Signify, la société mère de Philips Hue, en novembre 2019 pour fournir des informations sur la vulnérabilité, qui a déjà été corrigée dans la version du firmware 1935144040.
Il est recommandé aux propriétaires d'ampoules intelligentes Philips Hue de consulter la section de mise à jour du logiciel de l'application de contrôle Philips Hue pour s'assurer que la dernière version du logiciel a été installée. Cela ne devrait pas poser de problème si les mises à jour automatiques sont activées, sinon les propriétaires devront télécharger manuellement la nouvelle version du micrologiciel.
Check Point, dans le cadre d'une décision conjointe avec Signify, a encore retardé la publication de tous les détails techniques de la vulnérabilité. Ce délai vise à donner aux gens suffisamment de temps pour mettre à jour leurs ampoules intelligentes Philips Hue, afin de protéger se protéger des pirates informatiques qui tentent l'attaque, surtout après que tous les détails ont finalement été publiés par Check Indiquer.
Recommandations des rédacteurs
- Les ampoules intelligentes en valent-elles la peine?
- Philips dévoile la nouvelle lampe Hue Go, le commutateur Tap et les mises à niveau de l'application
- CBS a tort. Il est peu probable que les pirates cambriolent une maison intelligente
- Philips Hue étend l'éclairage intelligent aux grands espaces
- Abode étend sa gamme d'appareils pour la maison intelligente avec une sonnette et des ampoules au CES 2022
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
