Les ampoules Philips Hue n'échappent pas aux failles de sécurité
Comme quasiment n'importe quel appareil électronique, les ampoules Philips Hue ne sont pas infaillibles et peuvent servir de vecteurs d'attaques informatiques. Check Point Software vient d'en faire la démonstration en s'appuyant sur une ancienne vulnérabilité.
Les chercheurs en sécurité ont découvert des failles dans le protocole ZigBee, utilisé par les Hue et de nombreux autres objets connectés, qui, bien exploitées, permettent d'infiltrer un réseau domestique.
L'attaque, qui nécessite que le malandrin soit à proximité de la cible, se joue en plusieurs étapes :
- Le malandrin exploite la faille originale pour prendre le contrôle d'une ampoule et changer sa couleur ou son intensité.
- La cible, croyant à un dysfonctionnement de l'ampoule, supprime celle-ci de l'app puis l'ajoute à nouveau.
- Sauf qu'elle ajoute une ampoule malveillante qui attaque le pont (par dépassement de tampon), puis celui-ci infecte à son tour les autres appareils sur réseau.
La première faille, qui permet de prendre le contrôle d'une ampoule, ne peut pas être corrigée car elle se situe au niveau matériel, mais Signify a colmaté le reste mi-janvier. Vérifiez que votre pont est bien à jour dans l'application Philips Hue.
Litote.
@occam
🤫
Quelqu’un risque de chercher sur l’app store cette application litote pour corriger les failles
😬
@Sindanárië
👍🏻😂
Cela fait des années que les ampoules comme ça sont vulnérables... évidemment, à éviter...
@WWII
Tout est vulnérable
De ce que j’ai lu le problème est sur le protocole Zigbee, du coup IKEA avec son pont Tradfri ne devrait il pas corriger le soucis?
Est-ce que un routeur HomeKit changerait quelques choses?
Quand on vous dit que les hackers ont des idées lumineuses...
“La première faille, qui permet de prendre le contrôle d'une ampoule, ne peut pas être corrigée car elle se situe au niveau matériel,”
Parbleu, c’est fichtrement desagreable ça ☹️
Voilà pourquoi mes machins connectés ne sont pas sur le même vlan que mes ordinateurs.
Ouais en fait les machins connecté c’est comme le mariage... Affronter des problèmes que l’on aurait jamais eu si on ne l’avait pas fait...
@debione
+1
On voit le côté nouveau jouet sexy, on oubli les vulnérabilités que ça apporte.
@debione
"Ouais en fait les machins connecté c’est comme le mariage... Affronter des problèmes que l’on aurait jamais eu si on ne l’avait pas fait..."
On pourrait dire que les machins connectés sont comme la vie. Affronter des problèmes que l’on aurait pas si on était mort.
Sauf que la justesse est d’affronter des problèmes que l’on aurait jamais eu si l’on n’etait pas né... ou alors si on est né alors se poser la question si tous ces bidules connecté ne nous font pas perdre plus de temps et apporte pas grand chose en contrepartie... ou si le futur dans 50 ans c’est bien d’avoir eu tous les bidules du monde sous couvert de vivre avec son époque, époque qui sera révolue sous peu justement à cause du mercantilisme présent...
@debione
Bof. On peut dire ça de tout.
Nous sommes mauvais à prédire l’avenir, qui sait ce qui découlera de ces machins connectés ? Une chose est certaine cependant : des choses découleront, certaines positives, d’autres neutres, d’autres enfin négatives. Comme pour toutes les choses.
Je suis certain que des personnes ont tenu un discours similaire à propos des premières locomotives à vapeur, ou des premiers métiers à tisser programmables en 1730, ou de l’obstination de certains à vouloir domestiquer les chevaux alors qu’on avait déjà domestiqué mouflons et buffles, ou de ces poteries cuites à plus haute température et plus cassables (mais imperméables). Ou d’internet. Oh, internet. Comme mes parents en ont dit du mal lorsque j’étais enfant. C’était un repaire de criminels qui facilitait leurs communications et méfaits. Bref.
Syndrome du rétroviseur.
Juste un exemple. J’ai des lampes connectées un peu partout. Ma maisonnée n’éteint pas les lumières. C’est agaçant, je l’ai seriné des années, j’ai abandonné. Je n’ai plus besoin de faire trois fois le tour de la maison par jour pour éteindre ces satanées lumières. Lorsque le soleil est levé, tout s’éteint tout seul. J’ai un interrupteur près de la porte d’entrée, et un détecteur de mouvements. Le détecteur allume le hall et dehors. L’interrupteur allume une partie du rez, ou les escaliers, ou éteint tout dans la maison. Oh oui, tout éteindre d’un coup en sortant. Rien que ça.
Indispensable ? Non. Parfait ? Non. Il y a des quacks et glitches. Pratique et utile ? Absolument.
@fte
« Je suis certain que des personnes ont tenu un discours similaire à propos des premières locomotives à vapeur »
Le métro était censé faire avorter les femmes ou provoquer la naissance de bébés horriblement déformés.
Ça n’a pas empêché ma mère de prendre le métro, heureusement : c’est mon nombre considérable de testicules qui fait tout mon charme.
@Bigdidou
😅
@Bigdidou
"c’est mon nombre considérable de testicules qui fait tout mon charme."
Parfois, je regrette d’apprendre des choses sur mes correspondants. 😂
@fte
« Parfois, je regrette d’apprendre des choses sur mes correspondants. 😂 »
Je ne comprends pas.
Je n’ai pourtant pas dit que je suis roux.
@Bigdidou
Ni que tu pètes, car c’est bien connu : les roupettes 😇
En même temps, Philips, c'est so 70´s, donc pas étonnant...c'est un toc de boomer d'acheter cette marque...
Vous êtes dur! Dans le domaine des ampoules connectées Philips a clairement ouvert la voie avec du matériel particulièrement fiable (quoique cher).
Et là, ils ne sont pas directement responsables de la faille qui est liée au protocole ZigBee utilisé avec des puces gérant ce protocole, dont le firmware ne peut être mis à jour.
@Merkoriko 2
Je pense que tu as du être fait à partir d’un sacré boomer …😎😜
@Merkoriko 2
Ils sont les meilleurs et de loin...
J'aime l'évolution. Avant il y avait un facteur pour avoir ou pas de la lumière dans une maison: avoir de l'électricité. Maintenant il faut non seulement l'électricité, mais un réseau, un pont machin chose, s'il vous plait n'oubliez pas de le mettre à jour et puis le pont faudra aussi le changer parce que bon voilà V1, V2, V3, sécurité tout ça. Ah et l'ampoule elle coûte 10 fois le prix que ton ancienne ampoule. Bon ok on peut faire des arcs en ciel de couleurs chez soi,... c'est joliiiii,... mais malheureux ne touche pas l'intérupteur sinon tu perds la configuration... :)
@Glop0606
Le but c’est justement d’arrêter d’utiliser les interrupteurs classiques. Et ça fait bien longtemps qu’une coupure d’électricité (volontaire ou non) ne change rien, les ampoules gardent (ou non, c’est au choix en fait) leur configuration
@Glop0606
On est dans le même genre de courage que d'enlever la prise jack. Le monsieur te dis c'est une innovation DONC c'est mieux ! C'te blague...
Arrêtez d'acheter ou de test des objets connectés.
C'est mieux pour l'environnement et votre sécurité...
Dans l’application Hue, on peut activer la mise à jour automatique Dupont.
La solution c’est si on voit une ampoule changé de couleur automatiquement sans rien faire, et ben c’est de ne rien toucher de plus et d’enlever l’ampoule.
C’est simple le bon sens.
Dupont avec un T? Ou Dupond avec un D? 🤔
@SyMich
😂😂😂