Philips Hue, misschien wel het meest populaire slimme verlichtingssysteem voor het verbonden huis, lijdt aan een vervelende kwetsbaarheid waardoor slechte actoren uw hele thuisnetwerk kunnen aanvallen.
Zeg hallo tegen hackbare slimme lichten
Het probleem is het gebruik van de Hue-lampen van het Zigbee-communicatieprotocol dat verschillende smart home-apparaten helpt met elkaar te communiceren. Door de kwetsbaarheid, ontdekt door Check Point-beveiligingsonderzoekers, kunnen aanvallers de controle over de Hue Bridge overnemen, een accessoire dat wordt gebruikt om de slimme lampen te verbinden met de rest van het thuisnetwerk van de gebruiker.
AppleInsider heeft daar meer over:
Met behulp van een Zigbee-antenne kan de potentiële aanvaller een van de lampen volledig van het smart home-apparaatnetwerk duwen voordat hij schadelijke code in de lamp zelf plaatst. Als de gebruiker vervolgens probeert de plotseling defecte lamp live te brengen door deze opnieuw te koppelen in de Hue-app, kan de malware worden verspreid van de lamp naar de Hue Bridge, die op zijn beurt is verbonden met de router. Zodra de malware de Hue Bridge bereikt, heeft de aanvaller toegang tot de rest van het netwerk, waardoor verdere aanvallen kunnen plaatsvinden.
Wauw, dat klinkt heel slecht. Hier is een video die dit beveiligingslek in actie toont.
Een firmware-fix (versie 1935144040) wordt binnen enkele weken uitgerold naar alle getroffen Philips Hue-lampen, maar echte schade is al aangericht en het is niet alleen slechte PR, omdat dit soort voorbeelden het vertrouwen van de consument in het Internet of Things ontregelt op lange termijn.
Yaniv Balmas, hoofd cyberonderzoek bij Check Point Research:
Velen van ons zijn zich ervan bewust dat Internet of Things-apparaten een beveiligingsrisico kunnen vormen, maar dit onderzoek laat zien hoe zelfs de meest alledaagse, schijnbaar 'domme' apparaten zoals gloeilampen kunnen worden uitgebuit door hackers en worden gebruikt om netwerken over te nemen of malware te planten.
Genoeg gezegd.
Het slimme huis - een werk in uitvoering
Voormalig Apple-directeur Jean-Louis Gassée vindt het trage tempo van de vooruitgang in de verbonden thuisarena een goede zaak omdat het ons tijd geeft om nieuwe technische en maatschappelijke uitdagingen te overwegen. Gassée ziet in zijn gedachten twee Internet of Things: een professionele versie voor de industrie en een minder volwassen versie voor consumenten.
En terwijl het industriële internet van de dingen blijft bloeien, heeft zijn consumententegenhanger in de woorden van Gassée de afgelopen zes jaar 'heel weinig vooruitgang' geboekt:
Voor consumenten zou technologie uit de weg moeten gaan - het is een middel, geen doel. Consumenten hebben niet de mentaliteit of training van IT-techneuten, ze hebben niet de tijd of focus om een mentale representatie op te bouwen van een netwerk van apparaten, hun interacties en faalwijzen. [...]
Hoe een thuisnetwerk van IoT-objecten weer te geven die de verwarmings- en koelsystemen, beveiligingscamera's, CO- en brandsensoren, de wasmachine, droger, fornuis, koelkast, entertainmentapparatuur en slaapmatrassen onder de matras verbinden. Dit kan een overdreven voorbeeld zijn, maar zelfs met een kleine groep objecten, hoe configureert en beheert een normale mens het netwerk?
Een ander probleem met de smart home is het probleem met veroudering.
Het Sonos-voorbeeld
Zoals je misschien hebt gehoord, heeft Sonos onlangs problemen ondervonden omdat zijn nieuwe apparaten niet zullen worden bijgewerkt als de oudere apparaten in gebruik blijven. Hoewel het bedrijf dat sindsdien heeft teruggelopen, roept de hele situatie de geldige vraag op: wat gebeurt er als uw smart home verouderd is?
Ondertussen bemand Apple zijn HomeKit-team om beter te kunnen concurreren met Google en Amazon.
Spelers uit de industrie komen samen
Hoe het ook zij, het lijkt erop dat industriële reuzen de behoorlijk trieste stand van zaken hebben erkend als het gaat om het aangesloten huis. Afgelopen december bijvoorbeeld, kwamen de Cupertino-technologiegigant samen met Amazon, Google, de Zigbee Alliance en anderen samen in een grootse poging om de kapotte omgeving voor slimme huishoudelijke apparaten te verenigen.
Hun open source-initiatief, Connected Home over IP genaamd, hoopt compatibiliteit voor smart home-producten van verschillende leveranciers mogelijk te maken en orde te scheppen in de huidige smart home-chaos. De deelname van Apple aan het initiatief zou HomeKit ook moeten helpen een stap voorwaarts te doen in de smart home-oorlogen in de toekomst, en helpen apparaten van andere makers veiliger te maken.
Uw ervaring met het verbonden huis
Wat is uw mening over de huidige status van de smart home?
Gebruik je slimme apparaten in je huis die werken met HomeKit of een van de concurrerende softwaresystemen die het aangesloten huis van stroom voorzien??
Bel je in met je gedachten in de reacties hieronder.