Les ampoules Philips Hue sous la menace d’une faille de sécurité critique

ampoule philips hue

Les ampoules connectées de la marque Philips Hue présentent une faille de sécurité majeure qui peut compromettre un réseau local.

Comme tout appareil électronique, ceux pour l’éclairage connecté aussi sont vulnérables aux attaques de hackers. Ce serait même relativement facile selon les experts en cybersécurité. Aujourd’hui, nous apprenons que des scientifiques ont réussi à exploiter une faille connue de longue date sur les produits Philips Hue pour infiltrer l’ensemble d’un réseau privé. Heureusement, une solution existe (en partie).

Installez le VPN le plus RAPIDE de la planète !
Pour 3,11€ par mois seulement

Comment cette faille des ampoules Philips Hue met à mal votre réseau

De fait, ce nouveau hack a été découvert par les chercheurs de Check Point Software, firme spécialisée en cybersécurité. Il permet à un pirate de prendre entièrement le contrôle du réseau des utilisateurs. Pour ce faire, le malfrat se sert d’une technique élaborée en 2016.

Ainsi, une mise à jour forcée des ampoules lui permet d’en modifier la couleur et la luminosité. Inquiet, l’utilisateur réinitialise ses appareils avant de les ajouter à nouveau à son réseau. Dès lors, les ampoules touchées inondent le hub Hue de données pour en prendre le contrôle, puis celui du réseau.

Normalement, vous êtes déjà à l’abri

Toujours d’après Check Point Software, la plupart des utilisateurs d’ampoules Philips Hue devraient déjà être à l’abri de cette faille de sécurité. En effet, si l’appareil que vous utilisez est connecté au web, il a automatiquement dû mettre à jour son firmware vers la version 1935144040. Déployée à la mi-janvier, cette dernière apporte le patch empêchant la prise de contrôle du réseau. Pour savoir si vous êtes en règle, il suffit de vérifier la version dans l’appli mobile Philips Hue.

Cependant, cette solution n’enlève en rien au fait que les appareils Philips Hue sont toujours vulnérables à la même faille de sécurité. De ce fait, un hacker peut toujours très facilement les éteindre ou les allumer à distance. Pour l’heure, le fabricant n’a encore aucune réponse concrète. Toutefois, il est désormais impossible qu’une ampoule transmettre à une autre un virus en utilisant à la technique de 2016.

Malgré tout, on ne sait pas ce que l’avenir nous réserve. De plus, d’autres ampoules que celles de la marque Philips Hue pourraient aussi être concernées. Tout ce qu’on peut faire, c’est donc espérer que cette faille n’en cache pas d’autres.

  • PHILIPS HUE Kit de démarrage White 3 ampoules avec pont de connexion et
    Luminaire Eclairage d'intérieur Applique murale et spot Spot patère, barre de spot PHILIPS HUE, PHILIPS HUE Kit de démarrage White 3 ampoules avec pont de connexion et télécommande variateur - Culot : E27 - Puissance : 10 W - Puissance équivalente : 60 W - Flux lumineux : 806 Lm - Durée :
    134,58 €
  • PHILIPS HUE Hue Tap Telecomando Wireless Per Il Controllo Del Sistema Hue, Bianco 74313300
    Luminaire Ampoule Ampoule connectée PHILIPS HUE, Philips Hue Tap e' il primo telecomando wireless programmabile che consente di controllare le tue luci Philips Hue con un semplice tocco. Collegalo al tuo dispositivo Philips Hue Bridge e programma le tue configurazioni di luce preferite. Puoi
    54,89 €
Sources & crédits Source : https://www.theverge.com/2020/2/5/21123491/philips-hue-bulb-hack-hub-firmware-patch-update - Crédit :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *