Philips Hue-lampen op afstand te hacken, maar oplossing is nabij

De Philips Hue-lampen zijn vanaf een afstand te bedienen dankzij een hack. Dit komt door een fout in de Touchlink-verbinding tussen de lampen en de dimmer. De problemen zijn gemeld bij Philips en een update is inmiddels onderweg.

Philips Hue Bridge nieuw
Het is twee hackers gelukt om een set Philips Hue-lampen op een afstand van 400 meter over te nemen, zonder dat dit gedaan wordt met een gekoppelde iPhone. De hack heeft te maken met de beveiliging in het Touchlink-systeem wat onderdeel is van het ZigBee-netwerk waar Philips Hue gebruik van maakt.

‘ZigBee en Touchlink met gebreken in beveiliging’

Elke Philips Hue lamp zendt een signaal uit om te communiceren met de bridge die weer in verbinding staat met bijvoorbeeld jouw telefoon. De Touchlink-functie zorgt er normaal gesproken voor dat je een dimmer kan koppelen aan de lampen, maar daarvoor moet je wel minder dan 15 centimeter van de lampen verwijderd zijn. Door een probleem met de beveiliging in dit systeem kan de ZigBee-verbinding gebruikt worden om vanaf een afstand van tot 400 meter de belichting te bedienen. Tijdens de Black Hat-conferentie werden de aanvallen verder beschreven, maar de exacte methode is niet gepubliceerd. In onderstaande video’s is te zien hoe de lampen op verschillende afstanden overgenomen worden.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

 

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Het is onwaarschijnlijk dat dit bij jouw Hue-lampen snel zal gebeuren. De exacte methode die de onderzoekers gebruikt hebben is nog niet extern gepubliceerd, maar er is in ieder geval aparte hardware en software voor nodig. Inmiddels hebben de hackers hun bevindingen al gedeeld met Philips, inclusief alle details. Intern zijn de kwetsbaarheden al opgelost, maar omdat dit betrekking heeft op nagenoeg alle Hue-modellen, moeten er een hoop firmware-versies getest worden. Uiteindelijk wordt de update die dit probleem moet verhelpen eind augustus verwacht.

Overigens is niet alles slecht geregeld wat betreft de beveiliging. De onderzoekers vonden ook meerdere beveiligingsmaatregelen die je in andere consumentenelektronica niet snel tegen komt. Zo zijn firmware-updates altijd beveiligd met encryptie, waardoor deze niet zomaar geanalyseerd kunnen worden. Maar lampen van hetzelfde model gebruiken wel vaak dezelfde encryptiesleutel. Als deze sleutel dus uitlekt, kan iemand op afstand de lampen herprogrammeren.

Overigens was een hack van Philips Hue-lampen in 2013 ook al in het nieuws. Daar werd gebruikgemaakt van malware om de Philips Hue-lampen te kunnen bedienen.

Bekijk ook

Malware kan Philips Hue-lampen continu uitschakelen

Malware kan er voor zorgen dat Philips Hue-lampen continu uitgeschakeld blijven. Dit blijkt uit onderzoek van Nitesh Dhanjani.

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.