Aankondiging

**mutley69** · 7 maart 2017, 21:07

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Alfa Centauri, Heeft u dan nog eten gekregen 's avonds, of mogen naar de sterren kijken?

Best toch een kleine beperkte firewall ervoor zetten - met port knocking of zo - veel hoeft dat niet te zijn om de amateurs tegen te houden. De echte(n) ja - die hou je niet tegen. Dan moet je er steviger tegen aan gaan gaan.

Als je't veilig wil houden zet je voor je netwerk een stevige firewall en werk je met een VPN - en je zet die zelf op - met 2 factor authenticatie mbv. vb. een fido-usb-stick.

Het probleem is niet zo zeer linux of windows of wat dan ook - het probleem is dat de bugs updates vereissen en daar wringt 'm de schoen - of dat nu bij android, IoT, of een standaard pc is - overal dezelfde ellende. Je mag al blij zijn met een paar fixes voor het produkt weer EOL gaat - ��n remedie (maar tijdsrovend) - zelfbouw.

**Alfa Centauri** · 7 maart 2017, 21:30

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door mutley69 Bekijk bericht

Alfa Centauri, Heeft u dan nog eten gekregen 's avonds, of mogen naar de sterren kijken?

Best toch een kleine beperkte firewall ervoor zetten - met port knocking of zo - veel hoeft dat niet te zijn om de amateurs tegen te houden. De echte(n) ja - die hou je niet tegen. Dan moet je er steviger tegen aan gaan gaan.

Als je't veilig wil houden zet je voor je netwerk een stevige firewall en werk je met een VPN - en je zet die zelf op - met 2 factor authenticatie mbv. vb. een fido-usb-stick.

Het probleem is niet zo zeer linux of windows of wat dan ook - het probleem is dat de bugs updates vereissen en daar wringt 'm de schoen - of dat nu bij android, IoT, of een standaard pc is - overal dezelfde ellende. Je mag al blij zijn met een paar fixes voor het produkt weer EOL gaat - ��n remedie (maar tijdsrovend) - zelfbouw.

Ik begrijp je 100% Mutley, maar 1) Ik ontbeer echt de tijd 2) Ik vrees dat ik er ook te weinig kennis voor heb.

Mijn vader was een echte electronicus in hart en nieren en bouwde alles z�lf: van een zwart-wit TV tot een oscilloscoop en - dat was dan geen electronica - een vergroter voor zijn prachtige foto's die hij met zijn dubbel-ogige reflex maakte.
En alles werkte perfect. Maar hij had de expertise, was enorm handig en god ja, hij kon er de tijd voor vinden.
Plus: je hebt het plezier van de bouw + de voldoening achteraf.

En je kan niet overal even veel tijd in steken....hier liggen nog tal van andere projecten te wachten...wellicht tot mijn pensioen, maar dan beginnen meestal de echt zware gezondheidsproblemen.

**VerSeg** · 8 maart 2017, 00:03

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Zo'n Hue is echt onveilig.
Als je de app op je smartphone bedient terwijl je loopt, dan kan je echt met je smikkel tegen een paal lopen en op straat onder een auto. [emoji41]

Sorry maar dat is ook ver het enige rechtstreekse gevaar dat ik daar meteen in zie.

Alles kan men hacken, maar om wat paranoia te doen mag men dan ook geen app gebruiken om zijn TV of stereo te bedienen.

**Rogier** · 8 maart 2017, 08:20

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door Alfa Centauri Bekijk bericht

En in welke zin dan, Rogier ? Wat zou er dan eventueel kunnen gebeuren ?

Nu, als ik die functie NIET gebruik, en ik log uit, uit het systeem, zou het dan een gesloten systeem zijn?

het eventueel onveilige zit in de philips-hue-bridge:

Smart lighting | Philips Hue US

http://www2.meethue.com/media/1258733/e2-plug-in-the-bridge-square.jpg

Explore Philips Hue smart lights! White and color smart LEDs lets you set the best light for daily routines and special moments.

Mocht een hacker toegang krijgen tot dit apparaatje en dan kan hij hem misschien ook misbruiken.
Dit zijn mogelijk risico' s die eventueel zouden kunnen als Philips het niet goed om orde heeft. Zeg niet dat het ook daadwerkelijk mogelijk is.
- Het kan gebruikt worden tot toegangsbrug tot jouw interne netwerk. Want hij heeft internet toegang en lokaal netwerk toegang.
- Het kan gebruikt worden voor spam te versturen
- Onderdeel van een Bot netwerk.

Sommige merken beveiligingscamera' s werden al onderdeel van een Bot netwerk.
Probleem met deze jongens/dames is dat er geen Firewall/Antivirus op zit. En ook geen gebruiker die zo snel rare dingen erop merkt. Hiervoor heb je intelligente netwerk apparatuur nodig die goed is ingesteld. Dus ze kunnen ongestoord hun niet legitieme taken uitvoeren. Ook denken sommige fabrikanten tot voor kort onvoldoende na over de risico' s van wat als ons product op het internet aangesloten wordt.

Update:

Oorspronkelijk geplaatst door VerSeg Bekijk bericht

Alles kan men hacken, maar om wat paranoia te doen mag men dan ook geen app gebruiken om zijn TV of stereo te bedienen.

Hierover gesproken, gisteren kwam er iets op de tv over een virus voor Smart TV' s. Waardoor de tv niet meer uitging en dat men de audio uit de microfoon wist door te sluizen naar hun servers.

Oorspronkelijk geplaatst door http://www.iotjournaal.nl/israelische-studenten-hacken-slimme-hue-lamp-philips/

ZigBee-protocol

De grote boosdoener in het geslaagde hackersverhaal’ is het ZigBee-protocol dat voor de draadloze communicatie tussen de lamp en de bijbehorende controller zorgt. De bewuste controller communiceert vervolgens weer via WiFi met een app op een smartphone. Door draadloos ‘in te breken’ op de controller, konden de Isra�lische onderzoekers (met de student Eyal Ronen aan het roer) vervolgens malware inbrengen waarmee het apparaat en de aangesloten lampen werden overgenomen. Daarbij werd speciaal gebouwde hardware gebruikt. Het bewuste apparaat is later ook ingebouwd in een drone (zie de video onderaan dit bericht) en gebruikt om slimme Philips-lampen in een kantoorgebouw te hacken.
Epileptische aanval

Het lijkt vooralsnog onschuldig, zo’n slimme lamp kraken, maar het kan toch de nodige minder prettige consequenties hebben. Althans dat stelt Eyal Ronen zelf in een publicatie die hij online heeft gezet (voor de liefhebbers hebben wij dat 9 Mb grote document hier klaar staan). Daarin schetst hij de mogelijkheid om Philips Hue-lampen dusdanig vaak aan en uit te schakelen dat daarvoor gevoelige personen een epileptische aanval zouden kunnen krijgen. Overigens is de publicatie van Ronen over de specifieke Hue-hack vreemd genoeg offline gehaald.

Aanwijzing op aanwezigheid Linux:

OpenWrt Forum Archive

https://forum.openwrt.org/viewtopic.php?id=66346

Enkele resultaten Google: philips-hue-bridge hacken

Dhanjani heeft een demonstratiefilmpje online gezet waarin hij toont hoe de aanval op de Hue-lampen verloopt. Via een besmette site weet hij malware op de Philips-bridge te krijgen, waarna hij het juiste MAC-adres achterhaalt en uiteindelijk de lampen aan en uit zet. Hij heeft ook een uitgebreidere uitleg (PDF) gepubliceerd, inclusief een voorbeeld van een malwarescript. Philips heeft nog niet op de hackmethode gereageerd.

Onderzoeker toont hack van Philips Hue-lampen

https://www.bright.nl/onderzoeker-toont-hack-van-philips-hue-lampen

Philip's Hue smart-leds zijn kwetsbaar voor een hack waarmee op afstand de lampen zouden zijn te bedienen.

Just a moment...

http://www.telegraaf.nl/digitaal/26950489/__Slimme_Philips-lampen_kwetsbaar_voor_hack__.html

We're sorry

http://www.onemorething.nl/2013/08/philips-hue-lampen-eenvoudig-te-hacken/

Just a moment...

http://www.pcmag.com/news/346789/hacking-hue-researchers-worm-into-the-internet-of-things

Nog altijd overtuigd dat de Hue lampen 100% veilig zijn?

**Alfa Centauri** · 8 maart 2017, 15:31

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Ik luister naar iedereen.

Maar nu mijn "simpele" vraag:

Om je lampen van elders dan je woning te bedienen dien je in te loggen op "Mijn Hue".

Stel dat ik nu NIET inlog en de lampen alleen bij mij thuis bedien.
Ze hangen dan natuurlijk nog altijd aan die Bridge.
Maar is dat dan ook "onveilig" of maakt dat eigenlijk geen verschil, Rogier ?

**Hombre** · 8 maart 2017, 15:51

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Soit, als men de computers van Nasa of de Amerikaanse stemcomputers kan hacken, zal een Philips Hue ook wel te hacken zijn zeker? Maar dat is heel relatief. Ik weet niet welke hacker interesse heeft om een Hue systeem te hacken als hij of zij daar geen plezier of voordeel kan uit halen. Alleen als die bij jou binnen kan kijken ziet die de lampen werken, anders is er niets aan te beleven.
Zonder internet (wel netwerk) werkt de app ook lokaal.

Ook een interessante app: OnSwitch voor kleurovergangen.

**Rogier** · 8 maart 2017, 16:17

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door Alfa Centauri Bekijk bericht

Ik luister naar iedereen.

Maar is dat dan ook "onveilig" of maakt dat eigenlijk geen verschil, Rogier ?

Zover ik de links mag geloven, loop je nog altijd een risico

**Alfa Centauri** · 8 maart 2017, 16:40

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door Rogier Bekijk bericht

Zover ik de links mag geloven, loop je nog altijd een risico

OK, bedankt. Zal er dan maar moeten mee leren leven h� ;-)

**Franciskine** · 8 maart 2017, 18:01

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door Alfa Centauri Bekijk bericht

OK, bedankt. Zal er dan maar moeten mee leren leven h� ;-)

Yup, en zeker niet parano�de worden......

**Alfa Centauri** · 8 maart 2017, 18:29

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Neen, zeker niet Francis. Daarvoor ben ik t� zeer gadget-freak

Maar het is toch een feit dat veel dominica en automatisering enkel kunnen ten koste van minder privacy + hacking risico met zich meebrengen.

**VerSeg** · 9 maart 2017, 04:13

Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Wat die firewall betreft ... ik weet niet hoe jullie netwerk eruit ziet, maar hier bevinden alle locale toestellen zich logischerwijze achter de modem/router en laat er in de router nu ook een (beperkte) firewall zitten. [emoji1]

Voor de rest bevat een pc in je eigen netwerk logischerwijze ook wat beveiliging.

En beveiligen is goed, maar als echte hackers zelfs de meest beveiligde netwerken kunnen hacken, dan kunnen ze dat ook bij u thuis.
Alleen is de kans dat ze daar veel tijd in steken wat kleiner dan bij een netwerk van een bedrijf of openbare instelling.

Men moet daarom niet onvoorzichtig zijn, maar zoals eerder geschreven ook niet paranoia. [emoji1]

**Sultana** · 9 maart 2017, 13:13

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door Hombre Bekijk bericht

Soit, als men de computers van Nasa of de Amerikaanse stemcomputers kan hacken, zal een Philips Hue ook wel te hacken zijn zeker? Maar dat is heel relatief. Ik weet niet welke hacker interesse heeft om een Hue systeem te hacken als hij of zij daar geen plezier of voordeel kan uit halen. Alleen als die bij jou binnen kan kijken ziet die de lampen werken, anders is er niets aan te beleven.
Zonder internet (wel netwerk) werkt de app ook lokaal.

Ook een interessante app: OnSwitch voor kleurovergangen.

Het hacken van een HUE bridge of eender wel ander toestel die je hebt draaien in the netwerk van "internet of things" is niet met de bedoeling die lampen aan en uit te schakelen of de vaatwasserinstellingen aan te passen maar je kan deze apparaten gebruiken als (proxy) server om bestanden te delen. Zo zou je via 1 van die appartaten kinderporno kunnen verdelen in het extreme geval zonder dat je het weet maar bij gerechtelijk onderzoek onderwerp van onderzoek zijn natuurlijk. Dit is nu extreem maar het kan dus perfect.

**VerSeg** · 9 maart 2017, 15:24

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door Rogier Bekijk bericht

Ik weet niet of het klopt, maar ik zal een mogelijke verklaring doen.
De lampen hebben een unieke ID en kunnen communiceren met het apparaat wat verbonden is met je netwerk. Dit apparaat/lampen hub zal via een beveiligde http/ HTTPS verbinding maken met een server/ cloud omgeving van Philips. De door mij genoemde lampen hub vraagt aan de server van Philips staan de lampen met ID's ... ,... Aan en zo ja met welke kleur waarde. En dan stelt hij die lampen zo in. Mocht je via de app de kleuren aanpassen, dan veranderd de waarde op de server en dus veranderen de lampen. Maar de lampen hub kan ook de waarde op de internet server veranderen.

Dit is mijn idee. Hoe dan ook de kastje die de lampen aanstuurd zal een soort gelijke verbinding opzetten als jouw browser een al dan niet beveiligde webpagina bezoekt. Alleen de respons die erop komt, zal hij anders verwerken. Hierdoor staat standaard de juiste poort open op je firewall

Dat klopt niet volledig denk ik.
De ingestelde profielen/scenes worden op de bridge (hub) bewaard want als men geen internetverbinding heeft maar enkel een lokaal netwerk, dan kan men ook nieuwe scenes aanmaken, bewaren en gebruiken.
Op een Hue afstandsbediening of smartphone kan men dan de ingestelde scenes gaan gebruiken, ook als er helemaal geen netwerkverbinding is.

**Rogier** · 9 maart 2017, 18:49

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Oorspronkelijk geplaatst door VerSeg Bekijk bericht

Dat klopt niet volledig denk ik.
De ingestelde profielen/scenes worden op de bridge (hub) bewaard want als men geen internetverbinding heeft maar enkel een lokaal netwerk, dan kan men ook nieuwe scenes aanmaken, bewaren en gebruiken.
Op een Hue afstandsbediening of smartphone kan men dan de ingestelde scenes gaan gebruiken, ook als er helemaal geen netwerkverbinding is.

Het zal inderdaad niet helemaal kloppen. Hoe het exact zit, dat weten ze alleen bij de desbetreffende afdeling van Philips. En mensen die op een niet normale manier zich deze kennis hebben buit gemaakt.
Maar hoe dan ook, de Bridge zal wel wat doen met informatie die op een server staat al dan niet tijdelijk. En ik vermoed ook dat de data 2 kanten op kan of dat er met een tijdstempel wordt gewerkt. De waarde van de nieuwste status wordt uitgevoerd.

Zelf zou ik de bridge aansluiten op een apart netwerk. Net als een eventuele beveiligingscamera netwerk. Ik ben dan ook geen standaard computer gebruiker.

**Alfa Centauri** · 9 maart 2017, 19:20

Re: Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Vraagje aan de gebruikers. Over de Philips Hue Motion Sensor.

Ik snap het principe van een gewonbe PIR sensor, maar voegt de Hue app nog iets toe ?

* je kan bepaalde lichtprofielen activeren
* het licht dimt lanzaal in een transitie van 30 seconden

Maar kan je ook de TIJD bepalen dat de lamp blijft branden of is dat enkel en alleen afhankelijk van je beweging ?

Stel ik kom in de woonkamer waar een Philips Hue Motion Sensor zou hangen, en ik plaats mij in de zetel.

Dooft het licht dan automatisch binnen een vaste tijd ? ( bij goedkope Blokker lampjes is dit meestal 30 seconden ) een begint de lamp dan te dimmen, tenzij ik iedere X aantal seconden eens naar de sensor zwaai ?

Enfin, het zou toch handig zijn als je de brand-tijd bv. kon instellen op een half uur of zo. Kan dat ?

Aankondiging

Zijn hier mensen die ervaring hebben met het Philips Hue systeem ?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment