Tech

Hackers konden via Philips Hue-lampen inbreken op wifi-netwerken

Bastiaan Vroegop • 05 februari 2020 14:33

Beeld ©

Een kwetsbaarheid in de slimme lampen van Philips kon worden misbruikt om in te breken op draadloze netwerken.

Dat ontdekten beveiligingsonderzoekers van Check Point Security. Bij de cyberaanval wordt gebruikgemaakt van een lek dat in 2017 al ontdekt werd.

Met dat eerdere lek konden hackers inbreken op de slimme verlichting van Philips Hue, om van lamp naar lamp te springen en een virus te verspreiden, zodat een aanvaller je verlichting kon bedienen.

Een update van Philips maakte het voor hackers onmogelijk om tussen lampen te springen, maar het beveiligingslek zelf bleef deels intact.

Verkeer op netwerk afluisteren

Inmiddels heeft Check Point Security laten zien hoe dit gat op ernstigere wijze misbruikt kan worden. Daarbij werd de hub van de lampen overspoeld met gegevens, waarna het mogelijk was om hier malware op te installeren. Met die malware kan een aanvaller vervolgens verkeer op het netwerk afluisteren.

De aanval bleek effectief genoeg om je thuisnetwerk te bespioneren, maar volgens Check Point zijn zelfs veel bedrijfsnetwerken hier vatbaar voor.

Lek is gedicht

Het beveiligingsbedrijf heeft het lek ontdekt, maar volgens Philips heeft geen enkele hacker er actief misbruik van kunnen maken. "De onderzoekers van Check Point, met wie we hebben samengewerkt op basis van onze Verantwoorde Openbaarheid-procedure, hebben enkel maar de kans op een aanval aangetoond", vertelt Signify-woordvoerder Roel Dekoninck aan Bright. Check Point heeft de methode stil gehouden totdat Philips de kwetsbaarheid had opgelost.

Is je Philips Hue-systeem met het internet verbonden, dan is er als het goed is inmiddels een update geïnstalleerd die het beveiligingslek definitief dicht. In de app-instellingen vind je welke firmware er op je hub staat: dat moet versie '1935144040' zijn.

Test: IKEA's slimme rolgordijnen Fyrtur

Volg Bright op YouTube voor meer tech-video's

Bron • Bright