Et dans ce domaine, la domotique n’a pas le bilan le plus brillant. Preuve une fois de plus avec la mésaventure arrivée à Signify, l’émanation de Philips qui développe et produit les fameuses ampoules et produits lumineux Hue. CheckPoint a décrit une vulnérabilité qui permettait de prendre le contrôle des produits Hue à distance.
La faille est déjà corrigée
Une fois introduit dans le système, le pirate pouvait injecter et installer un malware dans le firmware. Ce n’est pas excessivement grave, puisque l’intrusion se limite au réseau domestique des ampoules. Néanmoins, cette faille montre que même les appareils domotiques ne sont pas à l’abri des malveillances.
La vulnérabilité a été découverte en novembre, mais Signify l’a corrigée il y a quelques semaines. Il est possible que l’application ait d’ores et déjà téléchargé la mise à jour corrective, mais un utilisateur averti en vaut deux, alors mieux vaut vérifier en lançant l’application Hue et demander la dernière mise à jour.
Par ailleurs, le constructeur explique que les ampoules Hue fabriquées en 2018 et par la suite ne peuvent pas être touchées par cette faille.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
L’information remonte à 2017…
Comme quoi, on peut être un site d’information et ne pas être à jour… 🙂
Cool, t’as une source ?