Une faille de sécurité dans les ampoules Hue

Gadget

Par Olivier le

La domotique est un marché qui intéresse de plus en plus de consommateurs qui n’ont qu’une envie : utiliser leurs smartphones pour contrôler ampoules, chauffage, stores, et autres ventilateurs. Mais qui dit connecté, dit aussi failles de sécurité.

Et dans ce domaine, la domotique n’a pas le bilan le plus brillant. Preuve une fois de plus avec la mésaventure arrivée à Signify, l’émanation de Philips qui développe et produit les fameuses ampoules et produits lumineux Hue. CheckPoint a décrit une vulnérabilité qui permettait de prendre le contrôle des produits Hue à distance.

La faille est déjà corrigée

Une fois introduit dans le système, le pirate pouvait injecter et installer un malware dans le firmware. Ce n’est pas excessivement grave, puisque l’intrusion se limite au réseau domestique des ampoules. Néanmoins, cette faille montre que même les appareils domotiques ne sont pas à l’abri des malveillances.

La vulnérabilité a été découverte en novembre, mais Signify l’a corrigée il y a quelques semaines. Il est possible que l’application ait d’ores et déjà téléchargé la mise à jour corrective, mais un utilisateur averti en vaut deux, alors mieux vaut vérifier en lançant l’application Hue et demander la dernière mise à jour.

Par ailleurs, le constructeur explique que les ampoules Hue fabriquées en 2018 et par la suite ne peuvent pas être touchées par cette faille.