I ricercatori della società di cibersicurezza Check Point Software hanno escogitato un modo per sfruttare una vulnerabilità delle lampadine intelligenti Philips Hue, già nota da qualche anno, per infiltrarsi potenzialmente nella rete domestica o aziendale a meno che non si installi una patch.

In pratica l’hacker sfrutta la vulnerabilità originale per assumere il controllo di una lampadina in modo tale che si comporti in modo casuale non gestibile dall’utente a meno che non provveda a rimuovere la lampadina dall’app e aggiungerla nuovamente tramite una nuova scansione.

La nuova lampadina trovata contiene però un malware che permette al bulbo di accedere al bridge Hue e propagarsi anche ai PC collegati, tramite i quali il malintenzionato può installare key-logger e ransomware.

Check Point ha rivelato le sue scoperte a Philips che ha rilasciato un aggiornamento alla versione 1935144040 che contiene la patch. Se l’hub Philips Hue che controlla le lampadine è connesso a Internet dovrebbe aggiornarsi automaticamente, tuttavia è consigliato verificare ugualmente se è presente l’update.

La vulnerabilità è stata scoperta nel protocollo di comunicazione Zigbee che viene utilizzato non solo dalle lampadine Philips Hue, ma anche da altri dispositivi domestici intelligenti come Amazon Echo Plus, Samsung SmartThings, Ikea Tradfri, WeMo di Belkin, le serrature Yale, i termostati Honeywell, il sistema di allarme Xfinity Home di Comcast e altri.

Vai a: Ecco le nuove Android TV di Philips con schermi OLED e LCD

Aggiornamento del 6 febbraio 2020: Philips ha condiviso uno statement sull’accaduto, visualizzabile qua sotto.

La segnalazione di Checkpoint Security ci è pervenuta lo scorso novembre e, già alcune settimane fa, abbiamo rilasciato un aggiornamento correttivo. La falla individuata da Checkpoint Security risale ad una ricerca condotta nel 2017 ed è oggi stata ampiamente risolta. Inoltre, nell’ipotesi che un malintenzionato volesse assumere il controllo delle lampadine Philips Hue, dovrebbe non solo trovarsi in prossimità del luogo in cui è stato installato il sistema di illuminazione connesso ma anche essere tra i massimi esperti nel campo dell’ingegneria sociale. In pratica, un malintenzionato potrebbe sfruttare a proprio vantaggio questa vulnerabilità hackerando il bridge Philips Hue accedendo da una lampadina compromessa. Tuttavia, prima ancora che i risultati della ricerca fossero resi pubblici, abbiamo corretto il malfunzionamento. Pertanto, il rischio di un attacco all’interno propria rete domestica è molto ridotto ma, con l’obiettivo di ridurre qualsiasi intrusione sgradita, consigliamo di aggiornare i propri prodotti Philips Hue con regolarità*.