Beveiligingsspecialist Check Point Research heeft enkele lekken onthuld in Philips Hue-verlichting. Hackers konden malware verspreiden via de slimme verlichting. Inmiddels is er een patch beschikbaar.

De onderzoekers toonden aan hoe een cybercrimineel slimme verlichting kon misbruiken om computernetwerken aan te vallen. Om het netwerk te infiltreren gebruikten ze kwetsbaarheden in het ZigBee-protocol, een open standaard voor draadloze verbinding tussen verschillende IoT-apparaten.

In 2017 lukte het onderzoekers al om via ZigBee de controle over een Hue-lamp over te nemen en daarop schadelijke firmware te installeren. Ditmaal gingen de onderzoekers van Check Point een stap verder. Ze gebruikten de gehackte Hue-lamp om de Philips Hue Bridge, de link tussen de lampen, over te nemen. Daarna konden ze het computernetwerk van het slachtoffer aanvallen. Nieuwere generaties Hue-lampen hebben dit beveiligingslek inmiddels gedicht.

Bij de aanval wordt een gebruiker misleidt door een schijnbaar haperende lamp. In de app verschijnt de lamp als ‘onbereikbaar’. Om dit op te lossen zal de gebruiker de gehackte lamp verwijderen en opnieuw opnemen in het netwerk. De gehackte lamp zal daarna de bridge aanvallen, waarna het mogelijk is om het thuis- of bedrijfsnetwerk binnen te dringen.

Onderstaande video toont aan hoe de aanval werkt.




Het onderzoek werd uitgevoerd met behulp van het Check Point Institute for Information Security (CPIIS) aan de Universiteit van Tel Aviv. In november 2019 werden Philips en Signify (eigenaar van het merk Philips Hue) op de hoogte gebracht. Signify bevestigde het bestaan ​​van het beveiligingslek in hun product en heeft een gepatchte firmwareversie uitgegeven (Firmware 1935144040). Deze wordt nu via een automatische update uitgevoerd.

Gisteravond vond de uitreiking plaats van de Visma Partner Awards. Dit werd groots gevierd met een gala vol entertainment.

Absolute winnaar van de avond was eServiceware. Deze Rotterdamse partner won niet alleen de hoofdprijs, de Partner van het jaar Award, maar nam ook de awards voor Accountmanager en Consultant van het jaar mee naar huis.

partner awards

Deze werden respectievelijk door Jos van Willegen en Rob Mutsaers gewonnen. About Software werd zowel beloond met de award voor Customer success partner van het jaar als die voor Visma.net ERP-partner van het jaar. Brincr ontving de award voor ISV-partner van het jaar.

‘Visma groeit hard in Nederland. We hebben nu meer mogelijkheden dan ooit om samen met de Visma-partners echt mooie dingen te gaan doen. Deze avond dient vooral om deze partners te bedanken voor hun inzet. Met sommige hebben we een jarenlange relatie en daar zijn we trots op. En met andere is de relatie nog pril maar veelbelovend. Verder zie ik dit als een gelegenheid om elkaar beter te leren kennen, te verkennen hoe we nog beter kunnen samenwerken en vooral om ons gezamenlijk succes te vieren!’, aldus Richard Scheper, Managing Director Visma Software.

Meer informatie: ww.visma.nl

De politie roept slachtoffers van ransomware op om geen losgeld aan cybercriminelen te betalen.

Aanleiding voor deze oproep is de presentatie van de Universiteit Maastricht deze week waarin werd bevestigd dat er 197.000 euro aan cybercriminelen is betaald om weer toegang te krijgen tot versleutelde computersystemen.

“Hoewel het een organisatie voor een enorm dilemma kan stellen, raadt de politie het in dergelijke ransomware-zaken toch af om te betalen. Anders houden we het verdienmodel van de criminelen in stand”, schrijft de politie.

“Wij hebben als politie van meet af aan laten weten op het standpunt te staan niet te betalen”, zegt Metten Bergmeijer van het Limburgse cybercrimeteam. “Maar we respecteren en begrijpen in het licht van de dilemma’s ook wel weer de keuze van de universiteit.”

De politie verwijst in dit verband nog eens naar de website NoMoreRansom.org waarop slachtoffers van ransomware mogelijk een gratis oplossing voor hun versleutelde bestanden kunnen vinden. NoMoreRansom.org is een samenwerking van het Team High Tech Crime van de politie en diverse IT-beveiligingsbedrijven.