VOUS ÊTES ICI: Accueil » Blog » Objets connectés » News IoT » Une faille de sécurité identifiée au sein des ampoules Philips Hue
News IoT

Une faille de sécurité identifiée au sein des ampoules Philips Hue

La maison connectée dispose de beaucoup d'atouts, mais il ne faut pas pour autant en oublier qu'elle reste vulnérable du fait de sa connectivité. Si pour le moment les attaques sont relativement faibles, il est fort à parier, au vu de l'explosion des objets connectés que la maison connectée sera bientôt le nouveau terrain de jeux des personnes mal intentionnées.

Une récente expertise menée par le Check Point Institute for Information Security de l’université israélienne de Tel Aviv, révèle une faille de sécurité au sein des ampoules connectées Philips Hue. Les chercheurs de l’université ont en effet identifié une faille logicielle au sein du firmware des ampoules Philips Hue. Le rapport indique que cette faille permettrait de prendre assez simplement le contrôle de l’intégralité du réseau IP domestique en y accédant par le biais du protocole Zigbee.

Le Zigbee : La porte d’entrée vers le réseau de la maison

Le malware implanté par cette backdoor le serait après que le hackeur ait modifié les paramètres d’une ampoule. Intensité, état, changement de couleur… L’utilisateur pense alors à un défaut de l’ampoule et décide de faire un factory reset de cette dernière.

Le reset d’une ampoule Hue passant par une exclusion/inclusion, c’est au moment de l’inclusion que le système devient vulnérable. En effet dans cette phase, le pont Philips Hue (élément intelligent qui gère et centralise le système d’éclairage) passe en mode écoute afin de découvrir les nouveaux périphériques. C’est à ce moment précis que la personne malveillante peut entrer dans le système et disposer tranquillement d’un accès complet à votre réseau local.

Heureusement, cette faille transmise en novembre dernier par les chercheurs à Signify a déjà été comblée et il n’existe aucun cas d’utilisation de cette backdoor. Toutefois, cela nous rappelle que nos objets connectés restent vulnérables aux intrusions. Il est donc bon vous rappeler de toujours bien appliquer les mises à jours logiciels de vos différents systèmes connectés.

Vérifiez votre version de Firmware rapidement

Pour le cas présent, je vous invite à vérifier que vous disposez bien de la version de firmware qui corrige cette exploit. Pour cela rendez vous sur votre application Philips Hue et entrez dans le menu A propos, une fois dedans, vérifier la version de firmware du pont qui doit être à minima en version 1935144040.

philips-hue-apropos-version-firmware

Enfin, profitez-en pour activer les mises à jours automatiques afin d’être certain de toujours recevoir les dernières MAJ dès la diffusion.

maj-automatique-firmware-philips-hue

Tags

Restez connecté aux nouveautés domotiques, inscrivez-vous à notre newsletter

A propos de cet auteur

Aurélien Brunet

Aurélien Brunet

Chef de projet informatique, anciennement informaticien spécialisé dans l'IT industrielle, le réseau et les bases de données, un peu geek à mes heures perdues, je me suis mis à la domotique en 2012 pour sécuriser mon domicile.
Depuis, je test, j’installe, je code, j’améliore mon installation et surtout, je partage avec vous mon expertise via ce blog pour améliorer votre quotidien dans la maison connectée !

Add Comment

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Choix box domotique
promos domotique
promos domotique