Comment votre réseau pourrait être piraté via une ampoule connectée Philips Hue

 
Les chercheurs en sécurité de Check Point ont publié des détails sur les vulnérabilités trouvées dans les ampoules connectées Philips Hue qui pourraient être exploitées par des pirates pour compromettre les réseaux à distance.
 
Les chercheurs ont réussi à détourner le contrôle des ampoules connectées et à y installer un micrologiciel malveillant. Avec cette tête de pont en place, ils ont ensuite pu lancer des attaques pour compromettre le pont de contrôle des ampoules, puis utiliser une méthode inventive pour attaquer le réseau :
 
_ Le pirate contrôle la couleur ou la luminosité de l’ampoule pour inciter les utilisateurs à penser que l’ampoule a un problème. L’ampoule apparaît comme inaccessible dans l’application de contrôle de l’utilisateur. Ils essaieront donc de la réinitialiser.
_ La seule façon de réinitialiser l’ampoule est de la supprimer de l’application, puis de demander au pont de contrôle de l’identifier à nouveau.
_ Le pont retrouve l’ampoule compromise et l’utilisateur l’ajoute à son réseau.
 
L’ampoule contrôlée par les pirates, contenant le micrologiciel malveillant mis à jour, utilise une vulnérabilité du protocole ZigBee pour provoquer un débordement de tampon (buffer overflow) sur le pont de contrôle et y installer des logiciels malveillants.
 
Le pont étant connecté au réseau professionnel ou domestique ciblé, le pirate est désormais en mesure d’infiltrer le réseau via le pont et d’atteindre son objectif, qu’il s’agisse d’installer un ransomware, d’espionner ou de voler des informations.
 
En bref, l’attaque a commencé par l’ampoule, puis a accédé au pont, pour finalement aboutir au réseau.
 
Une vidéo réalisée par les chercheurs montre l’attaque en action.

 
Les chercheurs ont informé l’équipe Philips Hue des failles de sécurité en novembre 2019, et un firmware corrigé (version 1935144040) a depuis été mis à disposition.
 
L’équipe de recherche de Check Point, cependant, dit qu’elle a retardé la publication de tous les détails techniques de sa découverte afin de laisser plus de temps pour que les produits concernés soient mis à jour.
 
Il est conseillé aux utilisateurs de s’assurer que leur système Hue est entièrement à jour en allant dans Paramètres -> Mise à jour logicielle -> Mise à jour automatique dans l’application Hue.
 
Bien sûr, il convient de garder à l’esprit que les chercheurs se sont focalisés sur les produits Philips Hue parce qu’ils sont des leaders du marché de l’ampoule connectée. Il existe, sans aucun doute, d’innombrables autres appareils connectés qui sont susceptibles d’être tout aussi vulnérables, voire plus, mais qui n’ont tout simplement pas encore été passés au crible.