Heb je Philips Hue lampen dan is het hoog tijd om de firmware daarvan een update te geven. Want er is een gat gevonden in Zigbee, het hierbij gebruikte communicatie-protocol. Dat protocol wordt ook gebruikt door onder andere Ring, Ikea en Belkin, voor zover bekend zijn die nog niet gehackt.

In dit geval zijn het de onderzoekers van Check Point die het niet alleen gelukt is om Hue lampen te hacken, daarna konden ze via de hub en de router ook een Windows-computer in hetzelfde netwerk in. In de video zie je hoe eerst de controle over de lamp wordt overgenomen. Omdat de gebruiker diezelfde lamp dan als niet ‘niet bereikbaar’ ziet staan, zal die waarschijnlijk deze lamp uit de app verwijderen en opnieuw toevoegen.


De ‘nieuwe lamp’ die dan te voorschijn komt is helemaal geen lamp, maar de software van de hacker die doet alsof het een lamp is. Zo wordt de eerste stap gezet om binnen te dringen. De hacker neemt vervolgens de smart hub over en gebruikt die om de controle over de Windows-laptop over te nemen.

Jammer genoeg hebben de onderzoekers dit niet met andere besturingssystemen getest, het is dus daardoor niet duidelijk of het mogelijk is om ook een Mac op deze manier over te nemen. Waarschijnlijk is dit niet het geval, maar als je Hue lampen hebt zou ik het zekere voor het onzekere nemen en zo snel mogelijk de firmware een update geven.

De instructies daarvoor zijn te vinden op deze pagina, in versie 1935144040 van de firmware zit een patch waardoor deze aanval niet meer mogelijk is.