Hackers kapen Philips Hue, fix in de maak

Door: Raymon Mens - 9 reacties

Het is twee onderzoekers gelukt om Philips Hue-lampen op afstand over te nemen. Colin O’Flynn en Eyal Ronen toonden hun methode, die een bug in de implementatie van het ZigBee-protocol misbruikt, tijdens security-conferentie Black Hat 2016.

De onderzoekers konden lampen in woningen en gebouwen op maximaal 400 meter afstand overnemen door op straat te gaan staan. Met een ZigBee-zender waren Hue-lampen in de buurt zo gekaapt.

Probleem in Touchlink-functie

Een Hue-lamp zendt een draadloos ZigBee-signaal uit om te communiceren met de Hue Bride en andere apparaten. Dit signaal is in een straal van 400 meter te ontvangen, maar is voorzien van een authenticatiecode. Om een lamp met een dimmer te pairen is echter een speciale, onbeveiligde verbinding beschikbaar die alleen werkt als een apparaat in de buurt van de dimmer is (15-30cm). Door een fout in de implementatie van deze Touchlink-functie kan die verbinding echter binnen het hele zendgebied voor alle acties worden gebruikt.

Naast het kapen van de lampen, vonden de onderzoekers nog een andere zwakheid: Philips blijkt voor de versleuteling van alle firmware-updates één key te gebruiken. In theorie maakt dat alle apparaten vatbaar voor een kwaadaardige update. Die zal dan echter wel eerst via de servers van Philips of een overgenomen netwerk aangeboden moet worden. De onderzoekers concluderen dat Philips zijn beveiliging verder aardig op orde heeft en slechts een paar steekjes laat vallen. Andere internet of things-apparaten zijn vaak een beveiligingsramp. Herinner jij je die Samsung-koelkast die Gmail-wachtwoorden lekte nog?

Firmware-update in de maak

De methode voor het overnemen van de lampen is nog niet gepubliceerd. Philips werkt aan een firmware-update voor de lampen die de kwetsbaarheid moet verhelpen. In een reactie zegt het bedrijf “We schatten de impact laag in gezien voor deze aanval speciale hardware en software nodig is. We hebben al een oplossing waarvan de integratie momenteel wordt getest.”

(Via: Motherboard)

Reacties

9 reacties
  • Profielfoto
    THX-1138

    Tsja, dit soort dingen kan je natuurlijk verwachten. Ik vrees dat we dit soort berichten steeds meer gaan lezen.

  • Profielfoto
    polansky

    Om een lamp met een dimmer te pairen is echter een speciale, onbeveiligde verbinding beschikbaar die alleen werkt als een apparaat in de buurt van de dimmer is (15-30cm).

    Dit is totale onzin – Ik heb hier dimmers en lampen gepaired op ruim 15 meter van de hue bridge, of op behoorlijk wat meters afstand van de dimmer.

  • Profielfoto
    hokkie

    Nee!! Dus dit betekend dat iemand mijn lamp uit of aan kan zetten?

  • Profielfoto
    polansky

    @Hokkie – Ja dat klopt. Maar er is al een fix in de maak, dus zou me er niet al te druk om maken. Zo’n hacker moet ook nog maar de exacte kennis hebben van het type fout en de juiste apparatuur gebruiken om dit te doen. Voordat die hacker zo ver is, is die bugfix al doorgevoerd.

  • Profielfoto
    pannekoek

    Wel goed dat hackers het wel kunnen op die range, maar dat die bridge elke keer de lamp kwijt is, en m vervolgens ook niet kan vinden. Philips, gewoon inhuren die gasten, goed voor je product!

  • Profielfoto
    guus

    sinds de Bridge2 met nieuwe software is het bagger.
    heb hele tijd met de bridge1, zorgeloos gedraaid. roemde de werking tegen iedereen, was erg tevreden.
    Bridge2 gekocht toen die uitkwam en sindsdien is er altijd wel wat.
    lampen reageren niet/wel of onregelmatig op de timers, of reageren helemaal niet op de app.
    iedere week wel paar keer opnieuw starten.
    ben op dit moment er zeer ontevreden over.

    iemand met dezelfde ervaring of een idee voor oplossing?

  • Profielfoto
    pannekoek

    @ guus, exact dat wat jouw klachten zijn onderschrijf ik ook wel.

    Lampen reageren sinds de nieuwe bridge vaker niet, maar de lamp die dan niet reageert is niet telkens dezelfde. Op de ene iPhone werkt het beter dan op de andere, en via de hue app lijkt het ook minder goed te werken dan via de Widget, wat toch ook niet zou moeten kunnen. Ook via WiFi en via GSM zijn verschillen te merken die per dag verschillen. Kortom, random en onvoorspelbaar. tikkeltje frustrerend ook…

  • Profielfoto
    Alexander Henket

    Ik lees wat ik wil lezen denk ik, en dat is: gebruik geen domotica want fabrikanten kunnen de verantwoordelijkheid voor apparatuur die gemaakt zou moeten zijn om er niets tot weinig te weten, niet aan. Het moet gemak opleveren, niet het gevoel dat ik constant systeembeheerder speel. Als ik niet mijn configuratie aan het bijstellen ben, ben ik wel updates aan het draaien.

  • Profielfoto
    Caszz

    Bridge 2 werkt bij mij prima. Alleen de nieuwe app vind ik een draak van een app. Dus gebruik alleen de eerste app.