Philips Hue : une faille de sécurité dans les ampoules
Vous allez devoir mettre à jour le firmware de votre pont Philips Hue pour vous protéger d'une faille de sécurité qui cible les ampoules connectées. En exploitant cette vulnérabilité, un pirate pourrait prendre le contrôle de votre réseau.
Cette découverte est à mettre à l'actif des chercheurs du CPIIS (Check Point Institute for Information Security) de l'université de Tel-Aviv. Il s'agit d'une vulnérabilité déjà découverte par le passé mais que Philips n'avait pas totalement corrigée.
Le firmware du pont Philips Hue qui corrige définitivement cette faille de sécurité a le numéro de version suivant : 1935144040. Avant que cette vulnérabilité soit divulguée publiquement, les chercheurs ont informé Philips, ce qui permet d'avoir déjà un firmware à appliquer.
Il est à noter que, par défaut, les objets connectés associés à votre pont Philips Hue sont accessibles uniquement depuis votre réseau local. Pour cette faille, les modalités d'exploitation ne sont pas précisées.
Pour réaliser la mise à jour, il faut utiliser l'application Philips Hue. Il se peut que votre pont soit déjà à jour si les mises à jour automatiques sont activées. Accédez aux paramètres, puis sur la partie "Mise à jour du logiciel" pour vérifier et mettre à jour le firmware si besoin.