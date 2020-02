Les chercheurs de Check Point Software ont publié les détails d’une vulnérabilité particulièrement désagréable dans le protocole de la maison intelligente Zigbee qui a le potentiel de prendre le contrôle de votre réseau Wi-Fi et d’injecter des logiciels malveillants dans les éléments qui y sont connectés. Cela est remarquable car de nombreux produits pour la maison intelligente et l’Internet des objets utilisent Zigbee, y compris les lampes Philips Hue et le pont que beaucoup de gens possèdent.

Cette vulnérabilité a été corrigée par Philips mais beaucoup de choses utilisent Zigbee.

La bonne nouvelle est que la vulnérabilité a été corrigée dans votre configuration Hue avant que les détails ne soient rendus publics, car Check Point a contacté Philips immédiatement après avoir découvert ce gâchis. En fait, il a été corrigé par une mise à jour du firmware que vous avez probablement déjà reçue.

La mauvaise nouvelle est que vous possédez peut-être d’autres appareils qui utilisent Zigbee et qu’ils ne sont pas encore corrigés. Et peut-être jamais.

Comment ça fonctionne

Un attaquant peut utiliser l’exploit ZIgbee pour prendre le contrôle d’une lampe connectée à votre Hue Bridge.

L’attaquant joue ensuite avec les paramètres de la lampe et fait des choses comme changer les couleurs ou la luminosité au hasard, vous faisant penser que l’ampoule est en panne.

Vous supprimez la lampe de l’application Hue, puis la laissez redécouvrir.

L’attaquant peut alors utiliser la lampe “infectée” pour prendre le contrôle de votre hub et y installer un malware.

Ce malware peut permettre au pirate de se connecter à tout sur le même réseau et d’essayer de propager quelque chose comme un spyware ou un ransomware vers des appareils plus intelligents, comme un ordinateur ou un smartphone en utilisant d’autres exploits connus.

Check Point et Hue ont travaillé pour patcher le Hue Hub à la mi-janvier. Vous devriez avoir reçu une mise à jour automatique du Hub avec ce logiciel corrigé maintenant et rien de tout cela ne fonctionne plus.

Vérifiez que vous êtes en sécurité

Vérifier pour vous assurer que vous êtes en sécurité est facile – ouvrez l’application Hue et regardez dans la section Paramètres> À propos pour vous assurer que votre Hub / Bridge est sur la version du firmware 1935144040 ou version ultérieure. Si oui, vous êtes bon.

Si vous n’êtes pas sur le firmware patché, vous pouvez ouvrir l’écran Paramètres> Mise à jour du logiciel et vous trouverez une mise à jour en attente. Installez-le.

Les appareils de l’Internet des objets sont notoirement peu sûrs et c’est un parfait exemple de la raison pour laquelle cela compte. Philips a corrigé rapidement et de manière responsable cet exploit et Zigbee le corrigera dans la prochaine version du protocole; mais c’est le fabricant qui a la responsabilité de patcher les appareils eux-mêmes.

La plupart des entreprises qui fabriquent des appareils IoT ne les mettront jamais à jour.

La plupart n’en ont pas. C’est pourquoi nous recommandons des produits d’entreprises qui comprennent l’importance de la sécurité IoT, comme Signify (la société mère de Philips) ou August. Quelqu’un assis à l’extérieur de votre maison en train de tourner vos lumières du bleu au rouge est tout simplement une gêne, mais cela se déroule dans une situation où la prochaine fois que vous allumez votre PC, il est verrouillé jusqu’à ce que vous payiez une rançon lourde à un pirate pour décrypter le système de fichiers. plutôt sérieux.

Des entreprises comme Google, Samsung et BlackBerry travaillent dur pour rendre l’Internet des objets plus sûr, mais c’est un processus long et lent car la base de tout cela utilise tant de parties différentes. Mais c’est quelque chose qui a à faire avant que des choses comme les voitures autonomes ou même les compteurs d’eau à lecture automatique deviennent monnaie courante.

