Philips Hue : une faille de sécurité dans les ampoules

Vous allez devoir mettre à jour le firmware de votre pont Philips Hue pour vous protéger d'une faille de sécurité qui cible les ampoules connectées. En exploitant cette vulnérabilité, un pirate pourrait prendre le contrôle de votre réseau.

Cette découverte est à mettre à l'actif des chercheurs du CPIIS (Check Point Institute for Information Security) de l'université de Tel-Aviv. Il s'agit d'une vulnérabilité déjà découverte par le passé mais que Philips n'avait pas totalement corrigée.

Le firmware du pont Philips Hue qui corrige définitivement cette faille de sécurité a le numéro de version suivant : 1935144040. Avant que cette vulnérabilité soit divulguée publiquement, les chercheurs ont informé Philips, ce qui permet d'avoir déjà un firmware à appliquer.

Il est à noter que, par défaut, les objets connectés associés à votre pont Philips Hue sont accessibles uniquement depuis votre réseau local. Pour cette faille, les modalités d'exploitation ne sont pas précisées.

Pour réaliser la mise à jour, il faut utiliser l'application Philips Hue. Il se peut que votre pont soit déjà à jour si les mises à jour automatiques sont activées. Accédez aux paramètres, puis sur la partie "Mise à jour du logiciel" pour vérifier et mettre à jour le firmware si besoin.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2457 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.