Une vulnérabilité de Philips Hue permet à un pirate de prendre le contrôle d’ampoules individuelles, de les allumer ou de les éteindre à volonté, ainsi que de modifier à la fois la couleur et la luminosité. Cela peut être fait à distance à l’aide d’un ordinateur portable avec émetteur radio. Vous pouvez regarder une vidéo de démonstration ci-dessous.

Alors que ce risque persiste, la société a agi pour bloquer une vulnérabilité d’escalade qui permettait auparavant à l’attaquant de compromettre le pont de Hue et de là le reste du réseau, y compris tous les PC connectés à celui-ci…

La vulnérabilité a été découverte dans le protocole de communication Zigbee utilisé par les ampoules Philips Hue et d’autres appareils domestiques intelligents. Zigbee est également utilisé par Amazon Echo Plus, Samsung SmartThings, Belkin WeMo, Hive Active Heating et ses accessoires, les serrures intelligentes Yale, les thermostats Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung Comcast Xfinity Box, etc.

Les chercheurs en sécurité de Check Point ont découvert un moyen d’intensifier l’attaque à partir du contrôle d’une seule ampoule pour prendre le contrôle de l’ensemble du réseau. L’escalade fonctionne comme ceci:

L’attaquant utilise la vulnérabilité d’origine pour prendre le contrôle d’une ampoule

L’utilisateur voit un comportement aléatoire et est également incapable de contrôler l’ampoule lui-même

L’étape de dépannage évidente consiste à supprimer l’ampoule et à la rechercher à nouveau, en la rajoutant

Le rajouter permet désormais aux logiciels malveillants de l’ampoule d’accéder au pont de Hue

De là, il peut se propager, y compris vers les PC connectés

Une fois que l’attaquant a accès à un PC connecté, il peut installer des choses comme des enregistreurs de frappe et des ransomwares.

Check Point, bien sûr, a agi de manière responsable, en divulguant ses conclusions à Signify, le propriétaire de la marque Philips Hue. Un patch est désormais disponible. Les utilisateurs sont invités à vérifier l’application Hue pour voir si des mises à jour sont disponibles et à les installer si c’est le cas.

Notez que la vulnérabilité d’origine, permettant le contrôle des ampoules individuelles, ne peut pas être corrigée, car cela impliquerait une modification matérielle des ampoules elles-mêmes. Mais l’installation de la mise à jour garantira qu’elle ne pourra pas se propager à d’autres appareils sur votre réseau.

Check Point affirme qu’il est particulièrement important pour les entreprises possédant des ampoules Hue de se protéger.

«Beaucoup d’entre nous sont conscients que les appareils IoT peuvent poser un risque pour la sécurité, mais cette recherche montre comment même les appareils les plus banals, apparemment« stupides »tels que les ampoules peuvent être exploités par des pirates et utilisés pour prendre le contrôle de réseaux ou planter des logiciels malveillants,» a déclaré Yaniv Balmas, responsable de la cyber-recherche à Check Point Research. «Il est essentiel que les organisations et les particuliers se protègent contre ces attaques potentielles en mettant à jour leurs appareils avec les derniers correctifs et en les séparant des autres machines de leurs réseaux, pour limiter la propagation possible de logiciels malveillants. Dans le paysage complexe des cyberattaques d’aujourd’hui, nous ne pouvons pas nous permettre de négliger la sécurité de tout ce qui est connecté à nos réseaux. »

Philips Hue a remercié Check Point pour la divulgation responsable.

Vous pouvez regarder la démo vidéo ci-dessous.

