{"id":210150,"date":"2022-05-02T12:30:00","date_gmt":"2022-05-02T09:30:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=210150"},"modified":"2022-05-03T02:41:24","modified_gmt":"2022-05-02T23:41:24","slug":"psa-verifiez-votre-micrologiciel-philips-hue-pour-corriger-une-vulnerabilite","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/psa-verifiez-votre-micrologiciel-philips-hue-pour-corriger-une-vulnerabilite\/","title":{"rendered":"PSA : V\u00e9rifiez votre micrologiciel Philips Hue pour corriger une vuln\u00e9rabilit\u00e9"},"content":{"rendered":"\n<p>Signifier<\/p>\n<p>Nous avons de mauvaises nouvelles pour vous. Gr\u00e2ce en partie \u00e0 une vuln\u00e9rabilit\u00e9 vieille de plusieurs ann\u00e9es dans ZigBee, les chercheurs en s\u00e9curit\u00e9 ont d\u00e9montr\u00e9 <a href=\"https:\/\/blog.checkpoint.com\/2020\/02\/05\/the-dark-side-of-smart-lighting-check-point-research-shows-how-business-and-home-networks-can-be-hacked-from-a-lightbulb\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">la capacit\u00e9 de compromettre tout un r\u00e9seau domestique<\/a> via un syst\u00e8me Philips hue. Heureusement, il y a aussi de bonnes nouvelles: les chercheurs en s\u00e9curit\u00e9 ont divulgu\u00e9 leurs d\u00e9couvertes de mani\u00e8re responsable \u00e0 Signify (la soci\u00e9t\u00e9 derri\u00e8re Philips Hue), et il y a un correctif. Vous devriez v\u00e9rifier votre micrologiciel Hue d\u00e8s maintenant.<\/p>\n<p>En 2017, des chercheurs ont <a href=\"https:\/\/eyalro.net\/publication\/rosw17.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">d\u00e9couvert une vuln\u00e9rabilit\u00e9 dans le protocole ZigBee<\/a> qui permettait aux pirates de compromettre une seule ampoule intelligente. Frustrant, cette vuln\u00e9rabilit\u00e9 existe \u00e0 ce jour. Vous pourriez penser qu&rsquo;une seule ampoule intelligente compromise ne serait pas une pr\u00e9occupation majeure. Mais maintenant, les chercheurs en s\u00e9curit\u00e9 de Checkpoint ont montr\u00e9 qu&rsquo;un mauvais acteur pouvait compromettre tout un r\u00e9seau via une seule ampoule.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/4CWU0DA__bY\" frameborder=\"0\"><\/iframe><\/div>\n<p>Le processus est incroyablement simple, comme le montre la vid\u00e9o ci-dessus. Tout d&rsquo;abord, le pirate doit compromettre une seule ampoule Philips Hue en utilisant un bogue existant dans le protocole ZigBee. Cela retirera l&rsquo;ampoule intelligente du r\u00e9seau, mais cela fait partie du plan. Une fois qu&rsquo;ils contr\u00f4lent l&rsquo;ampoule, le pirate implante des logiciels malveillants dans l&rsquo;ampoule et change sa couleur.<\/p>\n<p>Maintenant que l&rsquo;ampoule est &quot;de la mauvaise couleur&quot;, la cible le remarquera probablement et se rendra compte qu&rsquo;elle ne peut pas la changer. (l&rsquo;\u00e9quivalent de la maison intelligente de l&rsquo;\u00e9teindre et de le rallumer).<\/p>\n<p>Et c&rsquo;est exactement ce que le pirate esp\u00e8re ; la victime involontaire vient d&rsquo;inviter des logiciels malveillants sur son r\u00e9seau. \u00c0 partir de l\u00e0, un pirate peut infecter d&rsquo;autres ampoules, le pont Hue et \u00e9ventuellement d&rsquo;autres appareils sur le r\u00e9seau. Dans le sc\u00e9nario improbable o\u00f9 la victime branche un ordinateur sur le pont Hue, un pirate pourrait \u00e9galement le compromettre.<\/p>\n<p>Tout cela est terrible. Mais heureusement, Checkpoint a divulgu\u00e9 de mani\u00e8re responsable ses d\u00e9couvertes \u00e0 Signify, et la soci\u00e9t\u00e9 a cr\u00e9\u00e9 un correctif pour emp\u00eacher cette s\u00e9quence d&rsquo;\u00e9v\u00e9nements. Malheureusement, Signify ne peut pas apporter de modifications au protocole ZigBee, de sorte que la vuln\u00e9rabilit\u00e9 d&rsquo;origine existe toujours.<\/p>\n<p>Signify a marqu\u00e9 le correctif comme une mise \u00e0 jour automatique, donc si vous poss\u00e9dez un pont Philips Hue, vous ne devriez rien faire. Mais compte tenu de la gravit\u00e9 de la vuln\u00e9rabilit\u00e9, il peut \u00eatre judicieux de <a href=\"https:\/\/www.howtogeek.com\/570593\/how-to-update-your-philips-hue-firmware\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">v\u00e9rifier le micrologiciel de votre pont Hue<\/a> pour vous assurer qu&rsquo;il a d\u00e9j\u00e0 pris la mise \u00e0 jour. Et si ce n&rsquo;est pas le cas, poussez le firmware manuellement.<\/p>\n<p>Malheureusement, le danger d&rsquo;introduire de nouveaux appareils sur votre r\u00e9seau risque toujours d&rsquo;introduire de nouvelles vuln\u00e9rabilit\u00e9s et m\u00e9thodes d&rsquo;attaque. Alors que le monde de la maison intelligente continue de cro\u00eetre, nous verrons probablement plus d&rsquo;exemples comme celui-ci, pas moins. Esp\u00e9rons que d&rsquo;autres entreprises suivent l&rsquo;exemple de Signify et r\u00e9agissent rapidement aux vuln\u00e9rabilit\u00e9s divulgu\u00e9es.<\/p>\n<p>via <a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">9to5Mac<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nous avons de mauvaises nouvelles pour vous. Gr\u00e2ce en partie \u00e0 une vuln\u00e9rabilit\u00e9 vieille de plusieurs ann\u00e9es dans ZigBee, les chercheurs en s\u00e9curit\u00e9 ont d\u00e9montr\u00e9 la capacit\u00e9 de compromettre tout un r\u00e9seau domestique via un syst\u00e8me Philips hue. Heureusement, il y a aussi de bonnes nouvelles : les chercheurs en s\u00e9curit\u00e9 ont divulgu\u00e9 leurs d\u00e9couvertes de mani\u00e8re responsable \u00e0 Signify (la soci\u00e9t\u00e9 derri\u00e8re Philips Hue), et il y a un correctif. Vous devriez v\u00e9rifier votre micrologiciel Hue d\u00e8s maintenant.<\/p>\n","protected":false},"author":1,"featured_media":193223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[543],"tags":[],"class_list":["post-210150","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-maison-intelligente"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/210150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=210150"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/210150\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/193223"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=210150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=210150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=210150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}