Door meerdere kwetsbaarheden in het Hue-lichtsysteem van Philips kunnen hackers controle over de verlichting binnen huizen of kantoren overnemen. De slimme LED-verlichting, die vooralsnog alleen werkt in combinatie met Apple’s iOS, kwam uit in oktober 2012 en blijkt al binnen een jaar onveilig.

Met Hue kun je de verlichting aansturen via een mobiel apparaat. Dat kan dan de Philips-smartlampen aan- en uitschakelen maar ook de lichtsterkte en kleur bepalen. Op één systeem zijn maximaal 50 Hue-gloeilampen aan te sluiten.

Lichtsysteem weinig gebruikt

Beveiligingsonderzoeker Nitesh Dhanjani beschrijft in een whitepaper hoe hij via een Java-gat de controle van het lichtsysteem overneemt. Hue blijkt met name een zwak authenticatiesysteem te hebben voor de draadloze regelaar die in verbinding staat met een iPhone of iPad. Het kraken van de simpele hash blijkt eenvoudig voor aanvallers die zich binnen het draadloze bereik van het systeem bevinden.

De hack is geen groot probleem vanwege het schaarse gebruik van het Philips-lichtsysteem. Het is mogelijk wel een voorbode voor een toekomst waarin meer internetapparaten huizen en kantoren vullen. Dhanjani waarschuwt in een blogpost voor een toekomst vol internetapparaten met soortgelijke bugs.

Fysieke consequenties

“Verlichting is kritiek voor fysieke veiligheid. Het is aannemelijk dat slimme gloeilampsystemen onderdeel gaan uitmaken van huidige en nieuwe huizen en kantoren. Misbruik zoals dit geeft een indringer de mogelijkheid om op afstand verlichting uit te schakelen op plaatsen zoals ziekenhuizen en andere openbare ruimtes, wat ernstige gevolgen kan hebben”, schrijft de beveiligingsexpert. Hij heeft eerder meerdere gaten in de Safari-browser van Apple aangetoond.

Volgens Dhanjani is het belangrijk dat fabrikanten van apparaten in de hele Internet of Things (IoT) zaken als deze serieus nemen. “In de eeuw van malware en krachtige botnets, is het van vitaal belang dat mensen thuis beveiligd zijn tegen deze kwetsbaarheden die fysieke consequenties kunnen hebben.”

Het hacken van lampen lijkt misschien onschuldig, maar aanvallers komen vanuit vele hoeken. Soms hele vreemde. Lees ook: 9 enge hacks uit onverwachte hoek