Des chercheurs en sécurité ont découvert une vulnérabilité dans les ampoules intelligentes Philips Hue qui pourrait permettre aux pirates d’infiltrer le réseau d’une maison.
La société de cybersécurité Check Point a révélé l’exploit par le biais d’un billet de blog, où elle a détaillé la méthode d’attaque que les pirates peuvent utiliser pour tirer parti du bug.
La première étape du piratage, qui est rendue possible par une exploitation à distance du protocole sans fil à faible puissance ZigBee utilisé sur de nombreux appareils domestiques intelligents, consiste pour le pirate à prendre le contrôle d’une ampoule intelligente Philips Hue. En ajustant la couleur et la luminosité de l’ampoule, la victime sera amenée à penser que l’ampoule est en panne.
L’ampoule intelligente apparaîtra comme “inaccessible” dans l’application de contrôle Philips Hue, et la victime essaiera probablement de la réinitialiser en supprimant l’ampoule, puis en la reconnectant à l’application. Une fois l’ampoule infectée de nouveau en ligne, le pirate inondera son pont de contrôle de logiciels malveillants par le biais de l’exploit ZigBee, puis s’infiltrera dans le réseau domestique où le pont est attaché pour diffuser des ransomwares et des logiciels espions, entre autres.
Le piratage nécessite que la victime intervienne sur une ampoule intelligente Philips Hue qui fonctionne mal, ce qui a de bonnes chances de se produire en raison de la visibilité d’une ampoule vacillante. Les chercheurs ont déjà contacté Signify, la société mère de Philips Hue, en novembre 2019 pour fournir des informations sur la vulnérabilité, qui a déjà été corrigée dans la version 1935144040 du firmware.
Il est recommandé aux propriétaires d’ampoules intelligentes Philips Hue de vérifier la section des mises à jour logicielles de l’application de contrôle Philips Hue pour s’assurer que la dernière version du logiciel a été installée. Cela ne devrait pas être un problème si les mises à jour automatiques sont activées, sinon, les propriétaires devront télécharger manuellement la nouvelle version du micrologiciel.
Check Point, dans une décision conjointe avec Signify, a encore retardé la publication des détails techniques complets de la vulnérabilité. Ce retard est destiné à donner aux gens suffisamment de temps pour mettre à jour leurs ampoules intelligentes Philips Hue, afin de se protéger contre les pirates qui essaient l’attaque, surtout après que Check Point ait publié tous les détails.
Recommandations de la rédaction