Philips Hue : une faille de sécurité peut donner accès au réseau de l'utilisateur
Par June Cantillon - Publié le
Une faille de sécurité au sein du système Philips Hue permettait aux pirates informatiques d'attaquer le réseau des utilisateurs.
La vulnérabilité touche le protocole Zigbee utilisé par les ampoules Hue (et de nombreux autres périphériques dont ceux de Ring, Ikea, Belkin) et permet aux esprits malveillants de prendre le contrôle du pont Philips Hue. En mettant à profit une antenne Zigbee, il était possible de corrompre les ampoules avec une
Check Point, la société à l'origine de cette découverte a informé Signify (la firme en charge du système Philips Hue) qui a alors déployé un correctif sous la forme d'un firmware. Les utilisateurs permettant aux périphériques Philips Hue de se mettre à jour automatiquement doivent déjà avoir reçu le firmware BSB002 1935144040 (disponible depuis la mi-janvier) corrigeant la faille. La vulnérabilité touchant les ampoules a quant à elle été découverte en 2016, et demanderait un correctif matériel pour être totalement comblée.
La vulnérabilité touche le protocole Zigbee utilisé par les ampoules Hue (et de nombreux autres périphériques dont ceux de Ring, Ikea, Belkin) et permet aux esprits malveillants de prendre le contrôle du pont Philips Hue. En mettant à profit une antenne Zigbee, il était possible de corrompre les ampoules avec une
faussemise à jour, puis d'atteindre le pont lorsque l'utilisateur tentait d'associer à nouveau les périphériques devenus incontrôlables. Une fois le pont infecté, il était alors possible d'attaquer le réseau auquel il était connecté.
Check Point, la société à l'origine de cette découverte a informé Signify (la firme en charge du système Philips Hue) qui a alors déployé un correctif sous la forme d'un firmware. Les utilisateurs permettant aux périphériques Philips Hue de se mettre à jour automatiquement doivent déjà avoir reçu le firmware BSB002 1935144040 (disponible depuis la mi-janvier) corrigeant la faille. La vulnérabilité touchant les ampoules a quant à elle été découverte en 2016, et demanderait un correctif matériel pour être totalement comblée.
