Ouvrir le menu principal

iGeneration

Recherche

Les ampoules Philips Hue n'échappent pas aux failles de sécurité

Stéphane Moussie

mercredi 05 février 2020 à 23:00 • 31

Domotique

Comme quasiment n'importe quel appareil électronique, les ampoules Philips Hue ne sont pas infaillibles et peuvent servir de vecteurs d'attaques informatiques. Check Point Software vient d'en faire la démonstration en s'appuyant sur une ancienne vulnérabilité.

Les chercheurs en sécurité ont découvert des failles dans le protocole ZigBee, utilisé par les Hue et de nombreux autres objets connectés, qui, bien exploitées, permettent d'infiltrer un réseau domestique.

L'attaque, qui nécessite que le malandrin soit à proximité de la cible, se joue en plusieurs étapes :

  1. Le malandrin exploite la faille originale pour prendre le contrôle d'une ampoule et changer sa couleur ou son intensité.
  2. La cible, croyant à un dysfonctionnement de l'ampoule, supprime celle-ci de l'app puis l'ajoute à nouveau.
  3. Sauf qu'elle ajoute une ampoule malveillante qui attaque le pont (par dépassement de tampon), puis celui-ci infecte à son tour les autres appareils sur réseau.

La première faille, qui permet de prendre le contrôle d'une ampoule, ne peut pas être corrigée car elle se situe au niveau matériel, mais Signify a colmaté le reste mi-janvier. Vérifiez que votre pont est bien à jour dans l'application Philips Hue.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

10:00

• 14


Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 8


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 91


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 11


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 65


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 6


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 24


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 33


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 24


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 49


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 54