Malware kan Philips Hue-lampen continu uitschakelen
De Philips Hue-lampen zijn vrij makkelijk te hacken, waardoor het mogelijk wordt voor malware om het licht in je huis te bedienen. Dergelijke software kan worden gebruikt om alle lampen in huis onbruikbaar te maken, er van uitgaande dat je voor alle verlichting Hue-lampen gebruikt. Beveiligingsonderzoeker Nitesh Dhanjani beschrijft de malware in uitgebreide documentatie, waarin hij ook de risico’s van het wachtwoordbeleid op de Philips Hue-website benadrukt. Zodra dit wachtwoord is gekraakt kan iemand zelfs buiten je draadloze netwerk de verlichting beïnvloeden.
De authenticatiecodes die vereist zijn om een app met de Philips Hue-lampen te verbinden zijn gebaseerd op onder andere het MAC-adres van het betreffende apparaat. Volgens Dhanjani zou een malware-hack in staat kunnen zijn om dit MAC-adres te achterhalen, zelf een code samen te stellen en deze te gebruiken om continu een eigen commando naar de lampen te zenden. Deze malware zou dus constant je lampen kunnen vertellen dat ze uitgeschakeld kunnen blijven, waardoor jouw poging om ze vanuit de app weer aan te zetten faalt.
Dhanjani brengt de kwetsbaarheden aan het licht, omdat hij denkt dat vergelijkbare lampen in de toekomst in grotere schaal gebruikt zullen worden. Malware die de verlichting in bijvoorbeeld een volledig ziekenhuis kan uitschakelen kan voor grote complicaties zorgen. Dhanjani hoopt waarschijnlijk dat zijn ontdekking tot betere beveiliging in latere versies zal leiden. Onlangs kondigde Philips twee nieuwe Hue-lampen aan om zo het assortiment te verbreden.
Via Webwereld.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Philips Hue
Lees alles over Philips Hue, de slimme lampen en bijbehorende accessoires met HomeKit-bediening. Check de Philips Hue-accessoires en welke mogelijkheden er zijn voor de lampen, sensoren, dimmers en lichtknoppen. Philips Hue heeft ook kant-en-klare armaturen, waar de slimme lampen al in zitten. Alles over verkrijgbaarheid, prijzen en meer.
- Philips Hue verzamelpagina
- Philips Hue vs. IKEA Tradfri: de verschillen
- Slimme verlichting in huis
- Philips Hue Tap, Dimmer of schakelaars, welke moet je hebben?
- Review Philips Hue Bluetooth lampen
- Review Philips Hue Smart Plug
- Review Philips Hue 2.0 met HomeKit
- HomeKit-producten in Nederland
- Bekijk Philips Hue startpakketten
- Review Philips Hue Signe
- Review Philips Hue Festavia feestverlichting
- Review Philips Hue Ambiance Gradient Lightstrip
Ook interessant
Philips Hue komt met een eigen videodeurbel: zo gaat deze eruit zien
Philips Hue krijgt AI-assistent: dit kun je ermee
Philips Hue biedt vanaf nu support voor meerdere Bridges
Eufy gaat in de aanval op Philips Hue met een reeks slimme lampen (die erop lijken)
Vernieuwde Philips Hue Play HDMI Sync Box 8K nu officieel aangekondigd
Philips Hue-schakelaars en knoppen: welke moet je hebben?
Geniaal!
De video is veel leuker dan de pdf.
Het “nut” van zo’n hack is nu nog heel beperkt (zeg maar nul), maar Dhanjani heeft wel gelijk, in de toekomst kan het zeker voor problemen gaan zorgen als de beveiliging van die lampen niet beter wordt. Je ziet het nu al bij RFID en NFC chips, die zijn amper beveiligd omdat, toen die chips ontwikkeld werden, niemand de middelen had om ze te hacken. Maar nu koop je de apparatuur voor nog geen 10 euro en kun je helemaal los gaan op al die slecht beveiligde chips (bv. de beruchte OV-hack).
Veel fabrikanten die besluiten om een willekeurig product aan een netwerk te koppelen, om zo de functionaliteit flink te vergroten, beseffen niet dat de hele wereld er zo bij kan, via internet. Een beetje bewustwording op dit gebied zou niet verkeerd zijn, daar zijn ze eigenlijk al veel te laat mee.
Zeker een goed artikel, maar wat is de link met welk Idevice dan ook?
PSense ans sensibility
(…For hacking purposes)
Misschien dat je de Hue via alle iDevices kan bedienen?…
let’s make things better. pffffffffffffffggggggg