اكتشف باحثون أمنيون ثغرة أمنية في فيليبس هيو المصابيح الذكية التي قد تسمح للمتسللين بالتسلل إلى شبكة المنزل.
شركة الأمن السيبراني Check Point كشفت الاستغلال من خلال منشور بالمدونة، حيث تم تفصيل طريقة الهجوم التي قد يستخدمها المتسللون للاستفادة من الخطأ.
مقاطع الفيديو الموصى بها
الخطوة الأولى في الاختراق، والتي أصبحت ممكنة من خلال استغلال عن بعد في شبكة ZigBee اللاسلكية منخفضة الطاقة البروتوكول الذي يتم استخدامه في العديد من الأجهزة المنزلية الذكية، هو أن يتمكن المتسلل من السيطرة على جهاز Philips Hue الذكي مصابيح. من خلال ضبط لون المصباح وسطوعه، سيتم خداع الضحية للاعتقاد بأنه معطل.
متعلق ب
- 8 أشياء لم تكن تعلم أن الأضواء الذكية يمكنها فعلها
- تعزيز بيت العطلات بالتكنولوجيا الذكية
- كيف تؤثر الإضاءة الذكية على صحتك؟
ستظهر اللمبة الذكية على أنها "غير قابلة للوصول" في تطبيق التحكم Philips Hue، لذلك من المحتمل أن تحاول الضحية إعادة ضبطها عن طريق حذف اللمبة ثم إعادة توصيلها بالتطبيق. بمجرد عودة المصباح المصاب إلى الاتصال بالإنترنت، سيقوم المتسلل بإغراق جسر التحكم الخاص به بالبرامج الضارة عبر ZigBee استغلال، ثم التسلل إلى الشبكة المنزلية حيث يتم توصيل الجسر لنشر برامج الفدية وبرامج التجسس، من بين أمور أخرى أشياء.
يتطلب الاختراق من الضحية اتخاذ إجراء بشأن لمبة Philips Hue الذكية المعطلة، والتي لديها فرصة جيدة لحدوثها بسبب رؤية مصباح كهربائي وامض. لقد تواصل الباحثون بالفعل مع شركة Signify، الشركة الأم لشركة Philips Hue، في نوفمبر 2019 تقديم معلومات حول الثغرة الأمنية، والتي تم تصحيحها بالفعل في إصدار البرنامج الثابت 1935144040.
يُنصح أصحاب المصابيح الذكية من Philips Hue بمراجعة قسم تحديث البرنامج في تطبيق التحكم Philips Hue للتأكد من تثبيت أحدث إصدار من البرنامج. لا ينبغي أن تكون هناك مشكلة إذا تم تمكين التحديثات التلقائية، وإلا فسيحتاج المالكون إلى تنزيل إصدار البرنامج الثابت الجديد يدويًا.
قامت Check Point، في قرار مشترك مع Signify، بتأخير إصدار التفاصيل الفنية الكاملة للثغرة الأمنية. يهدف هذا التأخير إلى منح الأشخاص وقتًا كافيًا لتحديث مصابيح Philips Hue الذكية الخاصة بهم، من أجل الحماية أنفسهم من المتسللين الذين يحاولون تنفيذ الهجوم خاصة بعد نشر تفاصيله الكاملة في النهاية بواسطة Check نقطة.
توصيات المحررين
- هل المصابيح الذكية تستحق العناء؟
- تكشف Philips عن مصباح Hue Go الجديد ومفتاح النقر وترقيات التطبيق
- شبكة سي بي إس خاطئة. من غير المرجح أن يقوم المتسللون بالسطو على المنزل الذكي
- تعمل شركة Philips Hue على توسيع الإضاءة الذكية لتشمل الأماكن الخارجية الرائعة
- تقوم شركة Abode بتوسيع خط الأجهزة المنزلية الذكية المزودة بجرس الباب والمصابيح الكهربائية في معرض CES 2022
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
