Philips Hue : une faille de sécurité dans les ampoules

07/02/202007/02/2020 Florian BURNEL 2696 Views Aucun commentaire Domotique, Philips Hue, Sécurité 1 min read

Vous allez devoir mettre à jour le firmware de votre pont Philips Hue pour vous protéger d'une faille de sécurité qui cible les ampoules connectées. En exploitant cette vulnérabilité, un pirate pourrait prendre le contrôle de votre réseau.

Cette découverte est à mettre à l'actif des chercheurs du CPIIS (Check Point Institute for Information Security) de l'université de Tel-Aviv. Il s'agit d'une vulnérabilité déjà découverte par le passé mais que Philips n'avait pas totalement corrigée.

Le firmware du pont Philips Hue qui corrige définitivement cette faille de sécurité a le numéro de version suivant : 1935144040. Avant que cette vulnérabilité soit divulguée publiquement, les chercheurs ont informé Philips, ce qui permet d'avoir déjà un firmware à appliquer.

Il est à noter que, par défaut, les objets connectés associés à votre pont Philips Hue sont accessibles uniquement depuis votre réseau local. Pour cette faille, les modalités d'exploitation ne sont pas précisées.

Pour réaliser la mise à jour, il faut utiliser l'application Philips Hue. Il se peut que votre pont soit déjà à jour si les mises à jour automatiques sont activées. Accédez aux paramètres, puis sur la partie "Mise à jour du logiciel" pour vérifier et mettre à jour le firmware si besoin.

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5555.Voir tous les posts