Kwetsbaarheid in Philips Hue maakte hacken van je netwerk mogelijk

Bijna vier jaar geleden schreven we over een hack van Philips Hue waardoor andere je lampen op afstand konden bedienen. Philips Hue beloofde dat de update die dit op zou lossen in de weken erna beschikbaar zouden komen, maar nu komt naar buiten dat dit ook vandaag de dag nog niet helemaal gefixt is. Wel is er een ander lek gedicht, waardoor een hacker je hele netwerk via Philips Hue kon binnendringen. De update die dit probleem oplost is mogelijk al automatisch op je systeem geïnstalleerd.

‘Netwerk hacken was mogelijk via Philips Hue’

Onderzoekers van het bureau Check Point Software ontdekten de hack, die dit vervolgens ook bij Signify gemeld hebben (het moeder bedrijf van Philips Hue). Om misbruik te maken van het lek, moest een hacker slim te werk gaan en mazzel hebben dat de eigenaar de juiste stappen nam.

De hacker moest namelijk een lamp op afstand bedienen (wat nu dus nog steeds kan) en bijvoorbeeld de helderheid of lichtsterkte aanpassen. De gebruiker merkt dit vreemde gedrag vervolgens op. De hacker hoopt vervolgens dat de eigenaar de lamp loskoppelt en opnieuw verbindt met de bridge, in de hoop het knipperen van de lamp op te lossen. Juist op dat moment slaat de hacker toe, waarna er malware op de hub via de lamp geïnstalleerd wordt. In een video lichten ze de methode toe.

Zo check je of je veilig bent
Goed om te weten is dat het probleem al in november gemeld is en dat Philips Hue halverwege januari een update uitgestuurd heeft voor de Hue-bridge. Als je updates op automatisch ingesteld hebt, heb je de juiste versie waarschijnlijk al op je bridge staan. Het gaat om versienummer 1935144040 die dit probleem met het hacken van je netwerk oplost. Je checkt het versienummer als volgt:

1. Open de Philips Hue-app op je iPhone. Dit kan ook als je niet thuis bent, zolang je de buitenshuisbesturing maar ingeschakeld hebt.
2. Tik op Instellingen.
3. Scroll naar onderen en kies voor Software-update.
4. Blader naar beneden tot je de bridge ziet staan. Controleer of deze versienummer 1935144040 heeft.
5. Is je bridge nog niet bijgewerkt, tik dan bovenaan op Updaten.

Je kunt op dit scherm ook meteen checken of de automatische updates aan staan. Het is belangrijk om dit in te schakelen, zodat de meest recente beveiligingsupdates automatisch geïnstalleerd worden.

Mogelijk ook andere apparaten kwetsbaar
Check Point heeft de test alleen gedaan op het Philips Hue-systeem, maar waarschuwt wel dat mogelijk ook andere merken getroffen zijn. De kwetsbaarheid zit hem namelijk in Zigbee, het protocol waarmee de lampen met de bridge communiceren. Onder andere IKEA maakt voor haar Tradfri-lampen gebruik van ditzelfde protocol. Ook sommige andere systemen voor bijvoorbeeld deursloten werken met Zigbee.

Heb je nog meer slimme apparaten in huis? Check dan goed of alle systemen up-to-date zijn en of automatische software-updates geactiveerd zijn (indien beschikbaar). In de IKEA Home Smart-app controleer je dit via de instellingen rechtsboven, gevolgd door IKEA Home smart versie > Controleer of er updates beschikbaar zijn. Het meest recente versienummer van de IKEA-bridge is 1.10.29.

https://www.iculture.nl/gids/zigbee/