Les ampoules Philips Hue n'échappent pas aux failles de sécurité

Stéphane Moussie |

Comme quasiment n'importe quel appareil électronique, les ampoules Philips Hue ne sont pas infaillibles et peuvent servir de vecteurs d'attaques informatiques. Check Point Software vient d'en faire la démonstration en s'appuyant sur une ancienne vulnérabilité.

Les chercheurs en sécurité ont découvert des failles dans le protocole ZigBee, utilisé par les Hue et de nombreux autres objets connectés, qui, bien exploitées, permettent d'infiltrer un réseau domestique.

L'attaque, qui nécessite que le malandrin soit à proximité de la cible, se joue en plusieurs étapes :

  1. Le malandrin exploite la faille originale pour prendre le contrôle d'une ampoule et changer sa couleur ou son intensité.
  2. La cible, croyant à un dysfonctionnement de l'ampoule, supprime celle-ci de l'app puis l'ajoute à nouveau.
  3. Sauf qu'elle ajoute une ampoule malveillante qui attaque le pont (par dépassement de tampon), puis celui-ci infecte à son tour les autres appareils sur réseau.

La première faille, qui permet de prendre le contrôle d'une ampoule, ne peut pas être corrigée car elle se situe au niveau matériel, mais Signify a colmaté le reste mi-janvier. Vérifiez que votre pont est bien à jour dans l'application Philips Hue.

avatar occam | 

Litote.

avatar Sindanárië | 

@occam

🤫

Quelqu’un risque de chercher sur l’app store cette application litote pour corriger les failles

😬

avatar Lskro75 | 
[Modéré. MB]
avatar david66 | 

@Sindanárië

👍🏻😂

avatar WWII | 

Cela fait des années que les ampoules comme ça sont vulnérables... évidemment, à éviter...

avatar armandgz123 | 

@WWII

Tout est vulnérable

avatar j3r3m067 | 

De ce que j’ai lu le problème est sur le protocole Zigbee, du coup IKEA avec son pont Tradfri ne devrait il pas corriger le soucis?
Est-ce que un routeur HomeKit changerait quelques choses?

avatar bugman | 

Quand on vous dit que les hackers ont des idées lumineuses...

avatar Paquito06 | 

“La première faille, qui permet de prendre le contrôle d'une ampoule, ne peut pas être corrigée car elle se situe au niveau matériel,”

Parbleu, c’est fichtrement desagreable ça ☹️

avatar fte | 

Voilà pourquoi mes machins connectés ne sont pas sur le même vlan que mes ordinateurs.

avatar debione | 

Ouais en fait les machins connecté c’est comme le mariage... Affronter des problèmes que l’on aurait jamais eu si on ne l’avait pas fait...

avatar 7X | 

@debione

+1
On voit le côté nouveau jouet sexy, on oubli les vulnérabilités que ça apporte.

avatar fte | 

@debione

"Ouais en fait les machins connecté c’est comme le mariage... Affronter des problèmes que l’on aurait jamais eu si on ne l’avait pas fait..."

On pourrait dire que les machins connectés sont comme la vie. Affronter des problèmes que l’on aurait pas si on était mort.

avatar debione | 

Sauf que la justesse est d’affronter des problèmes que l’on aurait jamais eu si l’on n’etait pas né... ou alors si on est né alors se poser la question si tous ces bidules connecté ne nous font pas perdre plus de temps et apporte pas grand chose en contrepartie... ou si le futur dans 50 ans c’est bien d’avoir eu tous les bidules du monde sous couvert de vivre avec son époque, époque qui sera révolue sous peu justement à cause du mercantilisme présent...

avatar fte | 

@debione

Bof. On peut dire ça de tout.

Nous sommes mauvais à prédire l’avenir, qui sait ce qui découlera de ces machins connectés ? Une chose est certaine cependant : des choses découleront, certaines positives, d’autres neutres, d’autres enfin négatives. Comme pour toutes les choses.

Je suis certain que des personnes ont tenu un discours similaire à propos des premières locomotives à vapeur, ou des premiers métiers à tisser programmables en 1730, ou de l’obstination de certains à vouloir domestiquer les chevaux alors qu’on avait déjà domestiqué mouflons et buffles, ou de ces poteries cuites à plus haute température et plus cassables (mais imperméables). Ou d’internet. Oh, internet. Comme mes parents en ont dit du mal lorsque j’étais enfant. C’était un repaire de criminels qui facilitait leurs communications et méfaits. Bref.

Syndrome du rétroviseur.

Juste un exemple. J’ai des lampes connectées un peu partout. Ma maisonnée n’éteint pas les lumières. C’est agaçant, je l’ai seriné des années, j’ai abandonné. Je n’ai plus besoin de faire trois fois le tour de la maison par jour pour éteindre ces satanées lumières. Lorsque le soleil est levé, tout s’éteint tout seul. J’ai un interrupteur près de la porte d’entrée, et un détecteur de mouvements. Le détecteur allume le hall et dehors. L’interrupteur allume une partie du rez, ou les escaliers, ou éteint tout dans la maison. Oh oui, tout éteindre d’un coup en sortant. Rien que ça.

Indispensable ? Non. Parfait ? Non. Il y a des quacks et glitches. Pratique et utile ? Absolument.

avatar Bigdidou | 

@fte

« Je suis certain que des personnes ont tenu un discours similaire à propos des premières locomotives à vapeur »

Le métro était censé faire avorter les femmes ou provoquer la naissance de bébés horriblement déformés.
Ça n’a pas empêché ma mère de prendre le métro, heureusement : c’est mon nombre considérable de testicules qui fait tout mon charme.

avatar Paquito06 | 

@Bigdidou

😅

avatar fte | 

@Bigdidou

"c’est mon nombre considérable de testicules qui fait tout mon charme."

Parfois, je regrette d’apprendre des choses sur mes correspondants. 😂

avatar Bigdidou | 

@fte

« Parfois, je regrette d’apprendre des choses sur mes correspondants. 😂 »

Je ne comprends pas.
Je n’ai pourtant pas dit que je suis roux.

avatar DG33 | 

@Bigdidou

Ni que tu pètes, car c’est bien connu : les roupettes 😇

avatar Merkoriko 2 | 

En même temps, Philips, c'est so 70´s, donc pas étonnant...c'est un toc de boomer d'acheter cette marque...

avatar SyMich | 

Vous êtes dur! Dans le domaine des ampoules connectées Philips a clairement ouvert la voie avec du matériel particulièrement fiable (quoique cher).
Et là, ils ne sont pas directement responsables de la faille qui est liée au protocole ZigBee utilisé avec des puces gérant ce protocole, dont le firmware ne peut être mis à jour.

avatar Billytyper2 | 

@Merkoriko 2

Je pense que tu as du être fait à partir d’un sacré boomer …😎😜

avatar showmehowtolive | 

@Merkoriko 2

Ils sont les meilleurs et de loin...

avatar Glop0606 | 

J'aime l'évolution. Avant il y avait un facteur pour avoir ou pas de la lumière dans une maison: avoir de l'électricité. Maintenant il faut non seulement l'électricité, mais un réseau, un pont machin chose, s'il vous plait n'oubliez pas de le mettre à jour et puis le pont faudra aussi le changer parce que bon voilà V1, V2, V3, sécurité tout ça. Ah et l'ampoule elle coûte 10 fois le prix que ton ancienne ampoule. Bon ok on peut faire des arcs en ciel de couleurs chez soi,... c'est joliiiii,... mais malheureux ne touche pas l'intérupteur sinon tu perds la configuration... :)

avatar SVN7H | 

@Glop0606

Le but c’est justement d’arrêter d’utiliser les interrupteurs classiques. Et ça fait bien longtemps qu’une coupure d’électricité (volontaire ou non) ne change rien, les ampoules gardent (ou non, c’est au choix en fait) leur configuration

avatar 7X | 

@Glop0606

On est dans le même genre de courage que d'enlever la prise jack. Le monsieur te dis c'est une innovation DONC c'est mieux ! C'te blague...

avatar kitetrip | 

Arrêtez d'acheter ou de test des objets connectés.
C'est mieux pour l'environnement et votre sécurité...

avatar ft95 | 

Dans l’application Hue, on peut activer la mise à jour automatique Dupont.
La solution c’est si on voit une ampoule changé de couleur automatiquement sans rien faire, et ben c’est de ne rien toucher de plus et d’enlever l’ampoule.
C’est simple le bon sens.

avatar SyMich | 

Dupont avec un T? Ou Dupond avec un D? 🤔

avatar macfredx | 

@SyMich

😂😂😂

CONNEXION UTILISATEUR