Een beveiligingslek in de Philips Hue Bridge 2.0 is verholpen! Signify gaf een firmware-update vrij, waarmee de kwetsbaarheid werd opgelost. Philips Hue is weer veilig te gebruiken!
Philips Hue weer veilig
In een demonstratie van beveiligingsbedrijf Check Point was te zien hoe een beveiligingslek in de Phiips Hue Bridge 2.0 te misbruiken was. Een aanvaller zou de lamp daardoor over kunnen nemen en de gebruiker kunnen laten denken dat een reset nodig was. Bij deze reset kan de lamp een heap-based buffer overflow-aanval via het ZigBee-protocol uitvoeren op de Philips Hue Bridge 2.0. Zo zou het mogelijk zijn om malware op de bridge te installeren en meer kwetsbaarheden op te sporen en te misbruiken. Inmiddels is dit lek gedicht en is Philips Hue weer veilig.
Signify dicht het lek
De Firmwareversie 1935144040 werd vorige maand verstrekt. Check Point meldt nu dat met deze versie de kwetsbaarheid is verholpen. De Philips Hue is dus weer probleemloos te gebruiken.
Philips Hue Bridge 2.0 van Signify
Wat doet de Philips Hue Bridge eigenlijk? Deze brug maakt het mogelijk om jouw lamp te bedienen via stemcommando’s. Je kunt ermee niet alleen een link leggen met je lampen, maar ook met al je andere apparaten. Het verschil tussen de eerste en de tweede generatie van de gadget is dat de tweede generatie, 2.0, te besturen is met de Apple homekit.