Genom att utnyttja en gammal känd sårbarhet i Zigbee-protokollet och ett påhittigt upplägg har säkerhetsforskare på Check Point och Check Point Institute for Information Security vid Tel Avid-universitetet visar hur smarta lampor kan utnyttjas för att hacka sig in på nätverk.

Forskarna använde Philips Hue-systemet och en sårbarhet som upptäcktes redan 2017, skriver Check Point i ett pressmeddelande.

Attacken går ut på att lura användaren att ta bort och lägga till en lampa som redan har hackats i sitt smarta hem-system. När den läggs till inleder den en överflödesattack mot Zigbee-hubben, och kan på den vägen installera ny skadlig kod där.

När hubben har hackats kan den öppna det lokala nätverket för fjärråtkomst och hackaren kan börja rota runt på ditt hem- eller företagsnät.

Signify, företaget som utvecklar Philips Hue, kontaktades och har släppt en firmware-uppdatering som täpper till säkerhetsbristen. Användare med äldre Hue-lampor uppmanas att kontrollera att de har uppdaterats till version 1935144040.

Check Point har producerat en video som visar hacket: