ZigBee-worm besmet Philips Hue gloeilampen

Het Internet of Things (IoT) zorgt weer voor een gek beveiligingsissue. Onderzoekers uit Israel en Canada hebben een worm geprogrammeerd die zich tussen Philips Hue-peertjes verspreidt en daarop een kwaadaardige firmware installeert. Deze firmware laat de lampen knipperen of maakt deze zelfs kapot. In theorie is het mogelijk dat zo’n worm alle Philips Hue-lampen van een stad besmet. Hoe meer peertjes zich dicht bij elkaar bevinden, des te sneller wordt het virus verspreid. In tests lukte het de onderzoekers om de slimme lampen voorbijrijdend vanuit een auto te infecteren en via een vliegende drone.

zigbee-hack

Foutieve implementatie van ZigBee

Om de aanval uit te voeren, gebruiken de onderzoekers twee aparte veiligheidslekken in de firmware van de Philips Hue-lampen. De eerste gaat over een gat in de implementatie van het draadloze protocol ZigBee. Daarnaast is het gelukt om een kwaadaardige firmware met de sleutels van Philips te onderschrijven en op de lampen te installeren. De onderzoekers hebben de lekken al in juli aan Philips gemeld, een update uit oktober verhelpt het probleem eindelijk.

Besmetting op grote afstand

In hun tests is het de onderzoekers ook gelukt om peertjes op 150 meter afstand te besmetten. Eigenlijk moet de software voorkomen dat lampen op zo’n grote afstand in een nieuw netwerk kunnen worden opgenomen. Als je thuis een nieuwe Hue-lamp wilt toevoegen, is een afstand tussen 40 en 100 centimeter vereist.

Gloeilamp als stoorzender

Deze kwaadaardige firmware kan de gloeilampen in het ergste geval alleen kapot maken. Volgens de onderzoekers is het echter ook mogelijk om de Hue-lampen zo te hacken dat deze het 2,4 GHz-netwerk verstoren en daarmee wifi-netwerken lamleggen. Theoretisch is het ook mogelijk om Hue-lampen voor de overdracht van gegevens te gebruiken. Dat zou dan werken via radiogolven of hoogfrequent knipperen van de lampen. De hackers van de toekomst hebben dus meer dan genoeg mogelijkheden als ze eenmaal in het lichtsysteem van een ‘slimme’ stad hebben ingebroken.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Voorjaar 2022
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.