Er is een nieuwe kwetsbaarheid ontdekt in het slimme verlichtingssysteem van Philips Hue waarmee hackers toegang kunnen krijgen tot het lokale hostnetwerk en andere daarop aangesloten apparaten.
Ontdekt door Check Point-onderzoek en gedemonstreerd in een video- , heeft de fout betrekking op het Zigbee-communicatieprotocol dat wordt gebruikt door Philips Hue-lampen en een aantal andere slimme apparaten voor thuisgebruik, waaronder Ring van Amazon, Samsung SmartThings, Ikea Tradfri en WeMo van Belkin.
Volgens de beveiligingsonderzoekers zou de kwetsbaarheid een lokale aanvaller in staat kunnen stellen om Hue-lampen over te nemen met behulp van een kwaadaardige over-the-air-update en ervoor te zorgen dat de lampen willekeurig gedrag vertonen en oncontroleerbaar worden. Als de gebruiker vervolgens de lamp verwijdert en opnieuw toevoegt in de Hue-app, kan de aanvaller toegang krijgen tot de Hue-bridge.
De door een hacker bestuurde lamp met bijgewerkte firmware gebruikt vervolgens de kwetsbaarheden van het ZigBee-protocol om een op heap gebaseerde bufferoverloop op de controlebrug te activeren door er een grote hoeveelheid gegevens naar toe te sturen. Deze gegevens stellen de hacker ook in staat om malware op de bridge te installeren, die op zijn beurt is verbonden met het doelbedrijf of thuisnetwerk.
Elke Philips Hue Hub die met internet is verbonden, zou zichzelf automatisch moeten hebben bijgewerkt naar versie 1935144040, waarmee deze specifieke kwetsbaarheid wordt verholpen. Gebruikers kunnen zichzelf controleren door te kijken of er updates beschikbaar zijn voor de Hue-app.
De fout is eigenlijk gebaseerd op een kwetsbaarheid die oorspronkelijk was ontdekt in 2016 en die niet kan worden gepatcht, omdat er een hardware-update voor de slimme lampen nodig zou zijn.
'Velen van ons zijn zich ervan bewust dat IoT-apparaten een veiligheidsrisico kunnen vormen', zegt Yaniv Balmas, Head of Cyber Research bij Check Point Research. 'Maar dit onderzoek laat zien hoe zelfs de meest alledaagse, schijnbaar 'domme' apparaten zoals gloeilampen kunnen worden misbruikt door hackers en gebruikt om netwerken over te nemen of malware te installeren.'
Tags: Philips , Philips Hue
Populaire Berichten