Et le fait est que personne n'est à l'abri d'être attaqué par des «hackers» comme le montre cette nouvelle, dans laquelle une vulnérabilité est révélée. affecte directement le protocole de communication Zigbee utilisé par les ampoules Philips Hue et d'autres appareils domestiques intelligents tels que les thermostats Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box et bien d'autres.
Dans ce cas, le problème est qu'une personne extérieure pourrait contrôler nos ampoules, changer la couleur, la luminosité ou même les allumer ou éteindre sans que nous puissions faire quoi que ce soit pour l'empêcher. Cette vulnérabilité a été détectée par le Chercheurs en sécurité Check Point.
Les utilisateurs qui possèdent ce type de produit Philips peuvent être assurés que la société a été avertie de ce problème et l'a résolu avec une mise à jour, même s'il est vrai que nous avons vu un problème il y a quelque temps. avec le matériel de certaines ampoules (qui étaient sensibles à ces attaques en 2016) et qu'à cette occasion, il n'a pas pu être résolu avec une mise à jour même s'il faut également dire qu'il ne pouvait pas se propager au reste des appareils depuis le pont comme c'était le cas avec cette nouvelle vulnérabilité a testé les ampoules, elle n'affecterait donc que ce type particulier d'ampoules.
Ce n'est pas un problème Philips, c'est un problème de protocole d'accès au pont, mais les utilisateurs sont toujours invités à vérifier l'application Philips Hue pour les mises à jour. disponible et qu'au cas où ils en trouveraient un, installez-le dès que possible. La même chose se produit avec le reste des appareils connectés à Zigbee. Yaniv Balmas lui-même, responsable de la recherche chez Check Point Research, a expliqué:
Beaucoup d'entre nous savent que les appareils IoT peuvent poser un risque pour la sécurité, mais cette recherche montre comment même les appareils les plus banals et apparemment `` stupides '', tels que les ampoules électriques, peuvent être exploités par des pirates informatiques et utilisés pour prendre le contrôle de réseaux ou installer des logiciels malveillants. Il est essentiel que les entreprises et les utilisateurs se protègent contre ces attaques potentielles en mettant à jour leurs appareils avec les derniers correctifs et en les séparant des autres appareils connectés sur leurs réseaux pour limiter la propagation potentielle des logiciels malveillants. Aujourd'hui, il existe de nombreux types de cyberattaques, nous ne pouvons donc pas nous permettre de contourner la sécurité de tout ce qui est connecté à notre réseau.
Pour sa part lLes responsables de Philips Hue ont remercié les chercheurs de Check Point pour leur travail et surtout pour les avertir de cette vulnérabilité (CVE-2020-6007) avant de la lancer publiquement et de créer la peur voire un problème pour l'entreprise.