Malware kan Philips Hue-lampen continu uitschakelen

Malware kan er voor zorgen dat Philips Hue-lampen continu uitgeschakeld blijven. Dit blijkt uit onderzoek van Nitesh Dhanjani.

Philips HueDe Philips Hue-lampen zijn vrij makkelijk te hacken, waardoor het mogelijk wordt voor malware om het licht in je huis te bedienen. Dergelijke software kan worden gebruikt om alle lampen in huis onbruikbaar te maken, er van uitgaande dat je voor alle verlichting Hue-lampen gebruikt. Beveiligingsonderzoeker Nitesh Dhanjani beschrijft de malware in uitgebreide documentatie, waarin hij ook de risico’s van het wachtwoordbeleid op de Philips Hue-website benadrukt. Zodra dit wachtwoord is gekraakt kan iemand zelfs buiten je draadloze netwerk de verlichting beïnvloeden.


De authenticatiecodes die vereist zijn om een app met de Philips Hue-lampen te verbinden zijn gebaseerd op onder andere het MAC-adres van het betreffende apparaat. Volgens Dhanjani zou een malware-hack in staat kunnen zijn om dit MAC-adres te achterhalen, zelf een code samen te stellen en deze te gebruiken om continu een eigen commando naar de lampen te zenden. Deze malware zou dus constant je lampen kunnen vertellen dat ze uitgeschakeld kunnen blijven, waardoor jouw poging om ze vanuit de app weer aan te zetten faalt.

Dhanjani brengt de kwetsbaarheden aan het licht, omdat hij denkt dat vergelijkbare lampen in de toekomst in grotere schaal gebruikt zullen worden. Malware die de verlichting in bijvoorbeeld een volledig ziekenhuis kan uitschakelen kan voor grote complicaties zorgen. Dhanjani hoopt waarschijnlijk dat zijn ontdekking tot betere beveiliging in latere versies zal leiden. Onlangs kondigde Philips twee nieuwe Hue-lampen aan om zo het assortiment te verbreden.

Via Webwereld.

Reacties: 7 reacties

Reacties zijn gesloten voor dit artikel.