Ouvrir le menu principal

iGeneration

Recherche

Les ampoules Philips Hue n'échappent pas aux failles de sécurité

Stéphane Moussie

mercredi 05 février 2020 à 23:00 • 31

Domotique

Comme quasiment n'importe quel appareil électronique, les ampoules Philips Hue ne sont pas infaillibles et peuvent servir de vecteurs d'attaques informatiques. Check Point Software vient d'en faire la démonstration en s'appuyant sur une ancienne vulnérabilité.

Les chercheurs en sécurité ont découvert des failles dans le protocole ZigBee, utilisé par les Hue et de nombreux autres objets connectés, qui, bien exploitées, permettent d'infiltrer un réseau domestique.

L'attaque, qui nécessite que le malandrin soit à proximité de la cible, se joue en plusieurs étapes :

  1. Le malandrin exploite la faille originale pour prendre le contrôle d'une ampoule et changer sa couleur ou son intensité.
  2. La cible, croyant à un dysfonctionnement de l'ampoule, supprime celle-ci de l'app puis l'ajoute à nouveau.
  3. Sauf qu'elle ajoute une ampoule malveillante qui attaque le pont (par dépassement de tampon), puis celui-ci infecte à son tour les autres appareils sur réseau.

La première faille, qui permet de prendre le contrôle d'une ampoule, ne peut pas être corrigée car elle se situe au niveau matériel, mais Signify a colmaté le reste mi-janvier. Vérifiez que votre pont est bien à jour dans l'application Philips Hue.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prenez-vous des photos avec votre iPad ?

15:00

• 26


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

12:17

• 10


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

11:00

• 5


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:48

• 111


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 10


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 2


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 10


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 57


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 4


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 16


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 96


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 37


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 33


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119