Les ampoules Philips Hue sous la menace d’une faille de sécurité critique

ampoule philips hue

Les ampoules connectées de la marque Philips Hue présentent une faille de sécurité majeure qui peut compromettre un réseau local.

Comme tout appareil électronique, ceux pour l’éclairage connecté aussi sont vulnérables aux attaques de hackers. Ce serait même relativement facile selon les experts en cybersécurité. Aujourd’hui, nous apprenons que des scientifiques ont réussi à exploiter une faille connue de longue date sur les produits Philips Hue pour infiltrer l’ensemble d’un réseau privé. Heureusement, une solution existe (en partie).

Comment cette faille des ampoules Philips Hue met à mal votre réseau

De fait, ce nouveau hack a été découvert par les chercheurs de Check Point Software, firme spécialisée en cybersécurité. Il permet à un pirate de prendre entièrement le contrôle du réseau des utilisateurs. Pour ce faire, le malfrat se sert d’une technique élaborée en 2016.

Ainsi, une mise à jour forcée des ampoules lui permet d’en modifier la couleur et la luminosité. Inquiet, l’utilisateur réinitialise ses appareils avant de les ajouter à nouveau à son réseau. Dès lors, les ampoules touchées inondent le hub Hue de données pour en prendre le contrôle, puis celui du réseau.

Normalement, vous êtes déjà à l’abri

Toujours d’après Check Point Software, la plupart des utilisateurs d’ampoules Philips Hue devraient déjà être à l’abri de cette faille de sécurité. En effet, si l’appareil que vous utilisez est connecté au web, il a automatiquement dû mettre à jour son firmware vers la version 1935144040. Déployée à la mi-janvier, cette dernière apporte le patch empêchant la prise de contrôle du réseau. Pour savoir si vous êtes en règle, il suffit de vérifier la version dans l’appli mobile Philips Hue.

Cependant, cette solution n’enlève en rien au fait que les appareils Philips Hue sont toujours vulnérables à la même faille de sécurité. De ce fait, un hacker peut toujours très facilement les éteindre ou les allumer à distance. Pour l’heure, le fabricant n’a encore aucune réponse concrète. Toutefois, il est désormais impossible qu’une ampoule transmettre à une autre un virus en utilisant à la technique de 2016.

Malgré tout, on ne sait pas ce que l’avenir nous réserve. De plus, d’autres ampoules que celles de la marque Philips Hue pourraient aussi être concernées. Tout ce qu’on peut faire, c’est donc espérer que cette faille n’en cache pas d’autres.

Sources & crédits Source : https://www.theverge.com/2020/2/5/21123491/philips-hue-bulb-hack-hub-firmware-patch-update - Crédit :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *