Uitgelicht
Apple Black Friday
Toon of verberg de lijst met posts

Philips Hue-lampen op afstand te hacken, maar oplossing is nabij

De Philips Hue-lampen zijn vanaf een afstand te bedienen dankzij een hack. Dit komt door een fout in de Touchlink-verbinding tussen de lampen en de dimmer. De problemen zijn gemeld bij Philips en een update is inmiddels onderweg.
Benjamin Kuijten | iCulture.nl -

Philips Hue Bridge nieuw
Het is twee hackers gelukt om een set Philips Hue-lampen op een afstand van 400 meter over te nemen, zonder dat dit gedaan wordt met een gekoppelde iPhone. De hack heeft te maken met de beveiliging in het Touchlink-systeem wat onderdeel is van het ZigBee-netwerk waar Philips Hue gebruik van maakt.

‘ZigBee en Touchlink met gebreken in beveiliging’

Elke Philips Hue lamp zendt een signaal uit om te communiceren met de bridge die weer in verbinding staat met bijvoorbeeld jouw telefoon. De Touchlink-functie zorgt er normaal gesproken voor dat je een dimmer kan koppelen aan de lampen, maar daarvoor moet je wel minder dan 15 centimeter van de lampen verwijderd zijn. Door een probleem met de beveiliging in dit systeem kan de ZigBee-verbinding gebruikt worden om vanaf een afstand van tot 400 meter de belichting te bedienen. Tijdens de Black Hat-conferentie werden de aanvallen verder beschreven, maar de exacte methode is niet gepubliceerd. In onderstaande video’s is te zien hoe de lampen op verschillende afstanden overgenomen worden.

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Open “Zigbee War Driving” directly

 

Klik om inhoud van YouTube te tonen.
Learn more in YouTube’s privacy policy.

Open “Zigbee War Flying” directly

Het is onwaarschijnlijk dat dit bij jouw Hue-lampen snel zal gebeuren. De exacte methode die de onderzoekers gebruikt hebben is nog niet extern gepubliceerd, maar er is in ieder geval aparte hardware en software voor nodig. Inmiddels hebben de hackers hun bevindingen al gedeeld met Philips, inclusief alle details. Intern zijn de kwetsbaarheden al opgelost, maar omdat dit betrekking heeft op nagenoeg alle Hue-modellen, moeten er een hoop firmware-versies getest worden. Uiteindelijk wordt de update die dit probleem moet verhelpen eind augustus verwacht.

Overigens is niet alles slecht geregeld wat betreft de beveiliging. De onderzoekers vonden ook meerdere beveiligingsmaatregelen die je in andere consumentenelektronica niet snel tegen komt. Zo zijn firmware-updates altijd beveiligd met encryptie, waardoor deze niet zomaar geanalyseerd kunnen worden. Maar lampen van hetzelfde model gebruiken wel vaak dezelfde encryptiesleutel. Als deze sleutel dus uitlekt, kan iemand op afstand de lampen herprogrammeren.

Overigens was een hack van Philips Hue-lampen in 2013 ook al in het nieuws. Daar werd gebruikgemaakt van malware om de Philips Hue-lampen te kunnen bedienen.

Bekijk ook
Malware kan Philips Hue-lampen continu uitschakelen

Malware kan Philips Hue-lampen continu uitschakelen

Malware kan er voor zorgen dat Philips Hue-lampen continu uitgeschakeld blijven. Dit blijkt uit onderzoek van Nitesh Dhanjani.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Philips Hue

Lees alles over Philips Hue, de slimme lampen en bijbehorende accessoires met HomeKit-bediening. Check de Philips Hue-accessoires en welke mogelijkheden er zijn voor de lampen, sensoren, dimmers en lichtknoppen. Philips Hue heeft ook kant-en-klare armaturen, waar de slimme lampen al in zitten. Alles over verkrijgbaarheid, prijzen en meer.

Philips Hue

Ook interessant

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.