Slimme lampen Philips met drones te manipuleren

De slimme lampen van Philips (Hue) waren tot voor kort op afstand makkelijk te manipuleren. Dat hebben beveiligers uit Canada en Israël met een drone gedemonstreerd. Het toont weer eens aan dat aan het gebruik van Internet of Things nog altijd grote risico’s kleven.

De slimme lampen van Philips zijn draadloos met het internet verbonden, en daardoor met apps aan te sturen. Maar het blijkt niet zo moeilijk te zijn om de lampen op grote afstand aan en aan- en uit te zetten. Via het zogenoemde ZigBee protocol kon een computerworm worden verspreid.

De onderzoekers van het Weizmann Institute of Science in Tel Aviv en Dalhousie University in Halifax, Canada slaagden er niet alleen in om eigen (malicieuze) firmware te installeren, maar ook om toekomstige software updates te blokkeren. Deprogrammeren is dan niet meer mogelijk zonder de lamp uit elkaar te halen.

Het toont weer eens aan dat slimme lichten, appgestuurde thermostaten of elektronische sloten makkelijk kunnen worden gemanipuleerd. Twee weken geleden waren diverse sites volledig onbereikbaar omdat er een DDOS aanval werd geopend op zogenoemde DNS servers. Dat gebeurde onder meer met besmette camera’s.

“Het is eigenlijk maar goed dat die DDOS aanval nu gebeurde, want het is een wakeup call”, aldus Lorie Wigle, hoofd IOT Security Solutions van Intel Security vorige week op het congres Focus 16 in Las Vegas. “We moeten deze technologie snel veiliger maken, want het aantal internetapparaten groeit snel.”

De onderzoekers hebben Philips overigens tijdig gewaarschuwd. Vorige maand is nieuwe firmware uitgebracht.