Possessori di lampadine Philips Hue, aggiornate l’app! Arriva il fix contro il rischio di hacking

Giovanni Bortolan

È stata scoperta una vulnerabilità delle lampadine smart della linea Philips Hue, che potenzialmente permette ad un hacker di accedere da remoto al funzionamento del bulbo per accenderlo o spegnerlo a piacimento. Potrebbe sembrare un problema ridicolo, ma le sue implicazioni sono tutt’altro che frivole.

Il protocollo di comunicazione usato dalle lampadine Philips, lo ZigBee, è utilizzato in altri numerosissimi dispositivi smart anche di altre marche, ma il dispositivo più “delicato” è il Philips Hue Bridge. La potenziale minaccia riguarda proprio l’hub di gestione delle lampadine, che permetterebbe all’hacker, con una serie di passaggi, di avere accesso ad ogni dispositivo digitale della rete a cui il Bridge è collegato.

La serie funziona a grandi linee così:

  • L’hacker sfrutta la vulnerabilità della lampadina per connettersi ad essa ed accenderla e spegnerla a caso.
  • Il proprietario della lampadina, una volta notato lo strano comportamento del bulbo, si accorgerà di non poterla nemmeno comandare tramite l’app.
  • Il proprietario cancella la lampadina dalla memoria dell’app e procede a rifare la procedura di accoppiamento.
  • Ricollegando la lampadina, l’hacker ha accesso completo al Hue Bridge.
  • Da questo momento in avanti, l’hacker è entrato all’interno del sistema ed ha accesso a tutti i dispositivi di rete, come PC e smartphone.

LEGGI ANCHE: Le GIF invadono anche Instagram

I ricercatori di sicurezza di CheckPoint, che per primi si sono accorti della gravità del problema, hanno immediatamente notificato Signify, azienda proprietaria del brand Philips Hue, che ha tempestivamente rilasciato un aggiornamento che impedisce ad eventuali malintenzionati di diffondere un malware a partire dalla lampadina. La soluzione, che annulla il male peggiore, non risolve invece la vulnerabilità stessa della lampadina, dato che essa è dovuta ad un problema hardware e non software. Nel video qui sotto potete vedere una dimostrazione della procedura menzionata.

Fonte: 9to5Google