Signify, het bedrijf achter Philips Hue, werd in november al op de hoogte gebracht en heeft het probleem, dat de code CVE-2020-6007 meekrijgt, intussen opgelost via een update. De kwetsbaarheid kwam ook voor op Hue lampen van enkele generaties geleden.

In praktijk wordt er gebouwd op een eerder probleem uit 2017 waarbij een hacker de controle over een Hue lamp kan overnemen. Daarbij kan die de helderheid of kleur van de lamp aanpassen waardoor de lamp een storing lijkt te hebben.

Wanneer de eigenaar de lamp reset, door die uit het netwerk te halen en er weer aan te koppelen, kan de hacker via een kwetsbaarheid in het ZigBee-protocol een buffer overflow genereren door zeer veel data naar de Hue Bridge te sturen. Die bridge is het toestel om slimme lampen aan te sturen. ZigBee is het draadloze netwerk om bepaalde IoT-toestellen te verbinden.

Zo kan de bridge worden overgenomen en kan er malware op geplaatst worden. Maar die bridge is ook rechtstreeks verbonden met het thuis- of kantoornetwerk. Thuis vaak rechtstreeks op de modem waar het internetsignaal binnenkomt, waardoor het mogelijk is om ook verder in het netwerk toestellen te hacken.

Signify, het bedrijf achter Philips Hue, werd in november al op de hoogte gebracht en heeft het probleem, dat de code CVE-2020-6007 meekrijgt, intussen opgelost via een update. De kwetsbaarheid kwam ook voor op Hue lampen van enkele generaties geleden.In praktijk wordt er gebouwd op een eerder probleem uit 2017 waarbij een hacker de controle over een Hue lamp kan overnemen. Daarbij kan die de helderheid of kleur van de lamp aanpassen waardoor de lamp een storing lijkt te hebben.Wanneer de eigenaar de lamp reset, door die uit het netwerk te halen en er weer aan te koppelen, kan de hacker via een kwetsbaarheid in het ZigBee-protocol een buffer overflow genereren door zeer veel data naar de Hue Bridge te sturen. Die bridge is het toestel om slimme lampen aan te sturen. ZigBee is het draadloze netwerk om bepaalde IoT-toestellen te verbinden.Zo kan de bridge worden overgenomen en kan er malware op geplaatst worden. Maar die bridge is ook rechtstreeks verbonden met het thuis- of kantoornetwerk. Thuis vaak rechtstreeks op de modem waar het internetsignaal binnenkomt, waardoor het mogelijk is om ook verder in het netwerk toestellen te hacken.