Une nouvelle vulnérabilité a été découverte dans le système d’éclairage intelligent Philips Hue. Elle permettrait à un pirate d’accéder au réseau hôte local et à d’autres appareils connectés.
Comme le montre Check Point Research dans une vidéo, le problème concerne le protocole de communication Zigbee. Celui-ci est utilisé par les ampoules Philips Hue et une série d’autres appareils : Amazon Ring de Belkin, Samsung SmartThings, Ikea Tradfri et Wekin.
Selon des chercheurs en sécurité, cette vulnérabilité pourrait permettre à un pirate de prendre le contrôle des ampoules Hue en utilisant une mise à jour malveillante en direct et en rendant les différentes ampoules incontrôlables. Lorsque l’utilisateur constate ce comportement anormal, il est amené à supprimer l’ampoule de l’application et à l’ajouter à nouveau. Une fois cela terminé, l’attaquant pourra accéder à l’ensemble du pont de Hue.
Le pirate peut alors installer des logiciels malveillants sur le pont, qui à son tour est connecté au réseau domestique cible. Cela signifie que les appareils connectés à ce réseau pourraient également être ciblés par des pirates.
Heureusement, ce n’est pas aussi simple. Tout d’abord, le pirate doit être à proximité des ampoules Hue pour en prendre le contrôle. De plus, Philips a déjà publié une mise à jour corrective (version 1935144040) qui est automatiquement installée par le système. Les utilisateurs peuvent vérifier l’installation de cette mise à jour directement depuis l’application Hue.
