Des vulnérabilités détectées dans les ampoules connectées Hue de Philips pourraient être exploitées par des hackers pour y infiltrer un malware ou un ransomware. Philips utilise le protocole de communication Zigbee qui permet aux appareils d’interagir selon un langage commun, à l’image du Bluetooth ou du Wi-Fi. La faille, intitulée CVE-2020-6007, peut être exploitée par les attaquants à une distance de 100 mètres de la cible en infiltrant l’ampoule de manière à y installer un firmware malveillant. L’attaquant modifie tout d’abord la luminosité de l’ampoule afin de faire croire à un bug à l’usager, qui aura le réflexe de la réinitialiser à partir de l’application mobile. Il lui faudra supprimer puis rajouter l’ampoule à la liste d’appareils ; seulement, il n’aura d’autre choix que de sélectionner l’ampoule « infectée ». Ainsi ajoutée au réseau communiquant avec les autres appareils connectés de la victime, l’attaquant peut exploiter une faille existante dans le protocole Zigbee en provoquant un « heap-based overflow » ce qui sature le réseau et permet d’y installer un malware. La faille a depuis été corrigée par Philips en envoyant une mise-à-jour automatique à tous ses appareils.
[DOMOTIQUE] Une faille dans les ampoules connectées Philips ouvre une porte d’entrée au reste de vos appareils
