Het is twee onderzoekers gelukt om Philips Hue-lampen op afstand over te nemen. Colin O’Flynn en Eyal Ronen toonden hun methode, die een bug in de implementatie van het ZigBee-protocol misbruikt, tijdens security-conferentie Black Hat 2016.

De onderzoekers konden lampen in woningen en gebouwen op maximaal 400 meter afstand overnemen door op straat te gaan staan. Met een ZigBee-zender waren Hue-lampen in de buurt zo gekaapt.

Probleem in Touchlink-functie Een Hue-lamp zendt een draadloos ZigBee-signaal uit om te communiceren met de Hue Bride en andere apparaten. Dit signaal is in een straal van 400 meter te ontvangen, maar is voorzien van een authenticatiecode. Om een lamp met een dimmer te pairen is echter een speciale, onbeveiligde verbinding beschikbaar die alleen werkt als een apparaat in de buurt van de dimmer is (15-30cm). Door een fout in de implementatie van deze Touchlink-functie kan die verbinding echter binnen het hele zendgebied voor alle acties worden gebruikt.

Naast het kapen van de lampen, vonden de onderzoekers nog een andere zwakheid: Philips blijkt voor de versleuteling van alle firmware-updates één key te gebruiken. In theorie maakt dat alle apparaten vatbaar voor een kwaadaardige update. Die zal dan echter wel eerst via de servers van Philips of een overgenomen netwerk aangeboden moet worden. De onderzoekers concluderen dat Philips zijn beveiliging verder aardig op orde heeft en slechts een paar steekjes laat vallen. Andere internet of things-apparaten zijn vaak een beveiligingsramp. Herinner jij je die Samsung-koelkast die Gmail-wachtwoorden lekte nog?

Firmware-update in de maak De methode voor het overnemen van de lampen is nog niet gepubliceerd. Philips werkt aan een firmware-update voor de lampen die de kwetsbaarheid moet verhelpen. In een reactie zegt het bedrijf “We schatten de impact laag in gezien voor deze aanval speciale hardware en software nodig is. We hebben al een oplossing waarvan de integratie momenteel wordt getest.”

(Via: Motherboard)