Home Automation is gestaag bezig aan een opmars dankzij slimme thermostaten en ook innovaties zoals de Philips Hue lampen. Dat het verbinden van allerlei huishoudelijke apparaten aan het net ook negatieve gevolgen kan heen laat onderzoeker Nitesh Dhanjani in een demonstratievideo zien hoe relatief eenvoudig op het Hue-systeem van Philips kan worden ingebroken. Daarmee wordt het belang van een goede beveiliging wederom eens aangetoond.
Aangezien de lampen net zoals alle andere netwerkapparaten een MAC-adres krijgen, kan wanneer het adres eenmaal is verkregen viaeen omweg toegang worden verkregen. Een hacker zou vervolgens op afstand de bediening van de lampen kunnen overnemen waarmee in het ergste geval de lamp ook uit gedaan kan worden. De consequenties vallen dus nog wel mee en ook worden slimme lampen zoals de Hue nog niet op grote schaal toegepast. Hiermee is het aanvallen van lampen niet gelijk het meest aantrekkelijke doelwit voor kwaadwillende hackers, maar wanneer de lampen op grote schaal zouden worden toegepast in bijvoorbeeld openbare gebouwen zoals scholen en ziekenhuizen of straatverlichting, zouden de gevolgen toch vervelend kunnen zijn.
De onderzoeker roept dan ook op om het authenticatiesysteem dat Philips gebruikt tussen de lampen en de draadloze controller verder te verbeteren, waarmee het hacken al een stuk moeilijker zal worden. Voor de hack werd nu gebruik gemaakt vaneen Java-code die onder andere toegediend kan worden via een geïnfecteerde website. Hiermee kunnen MAC-adressen worden achterhaald waarna elk adres kan worden uitgeprobeerd door commando's te versturen.
Op deze plaats stond content van een externe website, deze is verwijderd om ongewenste tracking-mogelijkheden te voorkomen.
Bron: Arstechnica
1 besproken product
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Philips Hue Connected Bulb Starter Pack (E27)
|
Niet verkrijgbaar |
