[DOMOTIQUE] Une faille dans les ampoules connectées Philips ouvre une porte d’entrée au reste de vos appareils

Des vulnérabilités détectées dans les ampoules connectées Hue de Philips pourraient être exploitées par des hackers pour y infiltrer un malware ou un ransomware. Philips utilise le protocole de communication Zigbee qui permet aux appareils d’interagir selon un langage commun, à l’image du Bluetooth ou du Wi-Fi. La faille, intitulée CVE-2020-6007, peut être exploitée par les attaquants à une distance de 100 mètres de la cible en infiltrant l’ampoule de manière à y installer un firmware malveillant. L’attaquant modifie tout d’abord la luminosité de l’ampoule afin de faire croire à un bug à l’usager, qui aura le réflexe de la réinitialiser à partir de l’application mobile. Il lui faudra supprimer puis rajouter l’ampoule à la liste d’appareils ; seulement, il n’aura d’autre choix que de sélectionner l’ampoule « infectée ». Ainsi ajoutée au réseau communiquant avec les autres appareils connectés de la victime, l’attaquant peut exploiter une faille existante dans le protocole Zigbee en provoquant un « heap-based overflow » ce qui sature le réseau et permet d’y installer un malware. La faille a depuis été corrigée par Philips en envoyant une mise-à-jour automatique à tous ses appareils.