Onderzoeker toont hack van Philips Hue-lampen

Philip's Hue smart-leds zijn kwetsbaar voor een hack waarmee op afstand de lampen zouden zijn te bedienen.

Onderzoeker Nitesh Dhanjani maakt op zijn blog bekend dat de beheerportal van Philip's Hue-lampen is te hacken. Het systeem gebruikt het MAC-adres van de bridge waarmee de lampen via je draadloze thuisnetwerk communiceren, maar dat adres is makkelijk te detecteren. Daardoor zou je de bridge kunnen besmetten met malware, waarna je de bediening van de Hue-lampen kan overnemen.

Dhanjani heeft een demonstratiefilmpje online gezet waarin hij toont hoe de aanval op de Hue-lampen verloopt. Via een besmette site weet hij malware op de Philips-bridge te krijgen, waarna hij het juiste MAC-adres achterhaalt en uiteindelijk de lampen aan en uit zet. Hij heeft ook een uitgebreidere uitleg (PDF) gepubliceerd, inclusief een voorbeeld van een malwarescript. Philips heeft nog niet op de hackmethode gereageerd.

In mei bracht Philips nog een software-update voor Hue uit waarmee de lampen nog slimmer worden. Zo kan Hue de lampen aanzetten als je vlakbij huis bent en ze weer uit doen als je wegggaat. Ook heeft Hue nu een timer, waarmee je bijvoorbeeld in kan stellen dat de lichten in je huis gaan flikkeren als het gerecht in je oven klaar is.