Beveiligslek in Philips Hue Bridge intussen opgelost
Onderzoekers bij Check Point demonstreerden eerder nog hoe het mogelijk was om binnen te dringen in je Philips Hue netwerk via de Bridge 2.0. Signify heeft vorige maand een firmware-update uitgegeven die volgens Check Point de kwetsbaarheid heeft aangepakt.
Philips Hue
Volgens de onderzoekers was het voor hackers mogelijk om de bediening van een Hue-lamp volledig over te nemen. Op die manier zou de hacker gebruikers kunnen aanzetten om zijn lampen te resetten. Nadat de gebruiker zijn lamp opnieuw heeft toegevoegd kon de aanvaller een aanval uitvoeren via het ZigBee-protocol op de Bridge 2.0.
Op die manier kon de kwaadwillige dus bepaalde malware installeren op de bridge om zo verder binnen te dringen in het netwerk van de gebruiker. Volgens Check Point werd de beveiligingsfout vorig jaar in november al gevonden en is het probleem intussen dus wel opgelost.
Volgens Philips zelf heeft het beveiligingslek geen effect gehad op bepaalde gebruikers en is er geen misbruik gemeld hiervan. Roel Dekoninck, woordvoerder bij Signify, liet weten dat Check Point heeft kunnen aantonen wat de mogelijkheden waren met het lek maar dat er geen echte aanval is geweest. Daarmee heeft Philips dus – in samenwerking met Check Point – geanticipeerd en hoef je als Philips Hue-gebruiker dus zeker niet te panikeren.
Wil je zeker zijn dat je de laatste update hebt? Kijk dan even bij de app-instellingen of er bij firmware-versie ‘1935144040’ staat.
