Une récente expertise menée par le Check Point Institute for Information Security de l’université israélienne de Tel Aviv, révèle une faille de sécurité au sein des ampoules connectées Philips Hue. Les chercheurs de l’université ont en effet identifié une faille logicielle au sein du firmware des ampoules Philips Hue. Le rapport indique que cette faille permettrait de prendre assez simplement le contrôle de l’intégralité du réseau IP domestique en y accédant par le biais du protocole Zigbee.
Le Zigbee : La porte d’entrée vers le réseau de la maison
Le malware implanté par cette backdoor le serait après que le hackeur ait modifié les paramètres d’une ampoule. Intensité, état, changement de couleur… L’utilisateur pense alors à un défaut de l’ampoule et décide de faire un factory reset de cette dernière.
Le reset d’une ampoule Hue passant par une exclusion/inclusion, c’est au moment de l’inclusion que le système devient vulnérable. En effet dans cette phase, le pont Philips Hue (élément intelligent qui gère et centralise le système d’éclairage) passe en mode écoute afin de découvrir les nouveaux périphériques. C’est à ce moment précis que la personne malveillante peut entrer dans le système et disposer tranquillement d’un accès complet à votre réseau local.
Heureusement, cette faille transmise en novembre dernier par les chercheurs à Signify a déjà été comblée et il n’existe aucun cas d’utilisation de cette backdoor. Toutefois, cela nous rappelle que nos objets connectés restent vulnérables aux intrusions. Il est donc bon vous rappeler de toujours bien appliquer les mises à jours logiciels de vos différents systèmes connectés.
Vérifiez votre version de Firmware rapidement
Pour le cas présent, je vous invite à vérifier que vous disposez bien de la version de firmware qui corrige cette exploit. Pour cela rendez vous sur votre application Philips Hue et entrez dans le menu A propos, une fois dedans, vérifier la version de firmware du pont qui doit être à minima en version 1935144040.
Enfin, profitez-en pour activer les mises à jours automatiques afin d’être certain de toujours recevoir les dernières MAJ dès la diffusion.
Add Comment