Изследователите по сигурността откриха уязвимост в Philips Hue интелигентни крушки, които могат да позволят на хакери да проникнат в домашната мрежа.
Фирма за киберсигурност Check Point разкри експлойта чрез публикация в блог, където подробно описва метода на атака, който хакерите могат да използват, за да се възползват от грешката.
Препоръчани видеоклипове
Първата стъпка в хакването, което е възможно чрез отдалечен експлойт в ZigBee безжичната връзка с ниска мощност протокол, който се използва на много интелигентни домашни устройства, е за хакера да поеме контрола върху един Philips Hue smart електрически крушки. Чрез регулиране на цвета и яркостта на крушката, жертвата ще бъде подведена да мисли, че тя свети.
Свързани
- 8 неща, които не сте подозирали, че интелигентните светлини могат да направят
- Подобряване на ваканционен дом с интелигентни технологии
- Как интелигентното осветление влияе на вашето здраве
Интелигентната крушка ще се появи като „недостъпна“ в приложението за управление на Philips Hue, така че жертвата вероятно ще се опита да я нулира, като изтрие крушката и след това я свърже отново с приложението. След като заразената крушка е отново онлайн, хакерът ще наводни нейния контролен мост със зловреден софтуер чрез ZigBee експлоатирайте, след това проникнете в домашната мрежа, където е свързан мостът, за да разпространявате ransomware и шпионски софтуер, наред с други неща.
Хакването изисква жертвата да предприеме действия срещу неизправна интелигентна крушка Philips Hue, което има голям шанс да се случи поради видимостта на мигаща крушка. Изследователите вече се свързаха със Signify, компанията майка на Philips Hue, през ноември 2019 г., за да предостави информация за уязвимостта, която вече е коригирана във версията на фърмуера 1935144040.
Препоръчва се на собствениците на интелигентни крушки Philips Hue да проверят секцията за актуализиране на софтуера на приложението за управление на Philips Hue, за да се уверят, че е инсталирана най-новата версия на софтуера. Не би трябвало да е проблем, ако автоматичните актуализации са активирани, в противен случай собствениците ще трябва ръчно да изтеглят новата версия на фърмуера.
Check Point, в съвместно решение със Signify, допълнително забави освобождаването на пълните технически подробности за уязвимостта. Това забавяне има за цел да даде на хората достатъчно време да актуализират своите интелигентни крушки Philips Hue с цел защита от хакери, които изпробват атаката, особено след като пълните й подробности в крайна сметка бъдат публикувани от Check Точка.
Препоръки на редакторите
- Заслужават ли си крушките за интелигентно осветление?
- Philips разкрива нова лампа Hue Go, превключвател с докосване и надстройки на приложения
- CBS греши. Малко вероятно е хакерите да ограбят интелигентен дом
- Philips Hue разширява интелигентното осветление на открито
- Abode разширява гамата от интелигентни домашни устройства със звънец, електрически крушки на CES 2022
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
