En fire år gammel sikkerhedsbrist i de populære smart-lys-system fra Philips Hue kan give uvedkommende adgang til netværket de er koblet på
Det er virksomheden Check Point Software, der pointerer, at den fejl de fandt for fire år siden, endnu ikke er patchet af Philips.
Hullet der blev opdaget relaterer sig til Zigbee protokollen som Philips Hue benytter, hvor der kan blive installeret alternativ software på lamperne.
Processen er derefter lidt som ved sårbarheden ved Ring-ringklokkerne; hackeren skal provokere ejeren af lampen til at geninstallere den, f.eks. ved at få lampen til at blinke vildt eller skifte farve hele tiden.
Når ejeres af lampen geninstallerer samme lampe, sendes samtidig også SSID + kodeord til det lokale Wifi-netværk, som lamperne er koblet på – og nu er der således adgang for uvedkommende, da softwaren der modtager SSID + kodeord, slet ikke er det oprindelige Philips hue software længere.
Hacket vil dog ikke kunne lade sig gøre med samme genneslagskraft, hvis der bruges et seperat IoT-netværk – selvfølgelig.