Une vulnérabilité trouvée dans les appareils Philips Hue permet à toute personne ayant des connaissances suffisantes de prendre le contrôle des ampoules, pour les activer ou les désactiver, mais vous permet d'accéder à tout autre appareil connecté au même réseau, avec tout ce que cela implique.
Le risque est toujours présent aujourd'hui, car Philips n'a publié aucune pièce qui corrige cette vulnérabilité mais a au moins bloqué l'accès au pont utilisé par les produits Hue afin que les amis des autres ne peut pas atteindre le reste de l'appareil domestique, y compris tout PC connecté au même réseau.
Cette vulnérabilité a été découvert dans le protocole de communication Zigbee, celui utilisé par les ampoules Philips Hue, il est donc également disponible dans tous les produits domotiques utilisant ce protocole de communication, tels qu'Amazon Echo Plus, Samsung SmartThings, Belkin, dans les serrures intelligentes Yale, les thermostats Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Les chercheurs en sécurité de Check Point, qui ont découvert un moyen de faire évoluer l'attaque d'une ampoule à l'ensemble du réseau, ils nous expliquent comment cela fonctionne:
- L'attaquant utilise la vulnérabilité d'origine pour prendre le contrôle d'une seule ampoule.
- L'utilisateur voit un comportement aléatoire et est incapable de gérer le bon fonctionnement de l'ampoule et comme il ne peut pas gérer l'ampoule, l'utilisateur réinitialise l'ampoule et la rajoute au système.
- A ce moment, le malware lightbulb a accès au pont Hue et il se propage à tous les appareils et ordinateurs connectés au même réseau.
Une fois qu'il a accès à n'importe quel ordinateur de la maison, l'attaquant peut installer des applications pour enregistrer les frappes (et accéder à nos mots de passe) et installer un ransomware pour crypter notre ordinateur et demander une rançon pour retrouver l'accès.