De duistere kant van slimme verlichting

Check Point Research, heeft tijdens zijn jaarlijkse CPX 360 Europe-conferentie enkele beveiligingslekken onthuld waarmee een hacker ransomware of andere malware op een IT-netwerk kan verspreiden door slimme lampen en hun controle-unit over te nemen.

De onderzoekers van Check Point toonden aan hoe een cybercrimineel slimme verlichting, een van de populairste Internet of Things (IoT)-toepassingen, kon exploiteren om aanvallen te lanceren op computernetwerken thuis, bij bedrijven of zelfs op slimme steden. De onderzoekers focusten op de lampen en controle-unit van Philips Hue, de slimme verlichting van Philips.

De specialisten van Check Point vonden kwetsbaarheden (CVE-2020-6007) waarmee ze netwerken konden infiltreren met behulp van een exploit in het ZigBee protocol, een open standaard voor low-power draadloze connectie tussen verschillende IoT-apparaten.

In een eerder gepubliceerde analyse (2017) over de beveiliging van via ZigBee aangestuurde slimme verlichting, konden onderzoekers de controle over een Hue-gloeilamp in een netwerk overnemen, daarop schadelijke firmware installeren die zich kon verspreiden naar andere aangrenzende verlichtingsnetwerken. Op basis van dit onderzoek en de kwetsbaarheid besloten de onderzoekers van Check Point om een stap verder te gaan. Ze gebruikten de Philips Hue-lamp als een platform om de Philips Hue Bridge, de link tussen de lampen, de besturing en andere slimme apparaten, over te nemen en uiteindelijk het computernetwerk van het slachtoffer aan te vallen. Check Point merkt wel op dat in de recentere generaties van Hue-lampen dit misbruikte beveiligingslek al is gedicht.