Chyba inteligentních žárovek Philips Hue může ohrozit domácí sítě

Bezpečnostní výzkumníci objevili zranitelnost v Philips Hue chytré žárovky, které mohou hackerům umožnit proniknout do domácí sítě.

Společnost Check Point pro kybernetickou bezpečnost odhalil exploit prostřednictvím blogového příspěvku, kde je podrobně popsán způsob útoku, který mohou hackeři použít, aby chyby využili.

Doporučená videa

První krok v hacku, který je možný díky vzdálenému exploitu v nízkopříkonové bezdrátové síti ZigBee protokol, který se používá na mnoha zařízeních pro chytrou domácnost, je pro hackera, aby převzal kontrolu nad jedním chytrým zařízením Philips Hue žárovky. Úpravou barvy a jasu žárovky bude oběť oklamána, aby si myslela, že se vypíná.

Příbuzný

  • 8 věcí, o kterých jste nevěděli, že chytrá světla umí
  • Vylepšení prázdninového domu pomocí chytré technologie
  • Jak chytré osvětlení ovlivňuje vaše zdraví

Chytrá žárovka se v ovládací aplikaci Philips Hue zobrazí jako „nedosažitelná“, takže se oběť pravděpodobně pokusí resetovat ji vymazáním žárovky a jejím opětovným připojením k aplikaci. Jakmile bude infikovaná žárovka opět online, hacker zaplaví svůj řídicí most malwarem prostřednictvím ZigBee zneužít a poté proniknout do domácí sítě, kde je most připojen, mimo jiné k šíření ransomwaru a spywaru věci.

Hack vyžaduje, aby oběť zasáhla proti nefunkční chytré žárovce Philips Hue, k čemuž je velká šance, že k tomu dojde kvůli viditelnosti blikající žárovky. Výzkumníci se již v listopadu 2019 obrátili na Signify, mateřskou společnost Philips Hue poskytnout informace o zranitelnosti, která již byla opravena ve verzi firmwaru 1935144040.

Majitelům chytrých žárovek Philips Hue se doporučuje, aby se podívali do části aktualizace softwaru ovládací aplikace Philips Hue a ujistili se, že byla nainstalována nejnovější verze softwaru. Pokud jsou povoleny automatické aktualizace, neměl by to být problém, jinak si majitelé budou muset novou verzi firmwaru stáhnout ručně.

Check Point ve společném rozhodnutí se Signify dále odložil vydání úplných technických podrobností o zranitelnosti. Účelem tohoto zpoždění je poskytnout lidem dostatek času na aktualizaci svých chytrých žárovek Philips Hue za účelem ochrany od hackerů, kteří útok zkoušeli, zvláště poté, co Check nakonec zveřejnil jeho úplné podrobnosti Směřovat.

Doporučení redakce

  • Vyplatí se chytré žárovky?
  • Společnost Philips představuje novou lampu Hue Go, přepínač Tap a upgrady aplikací
  • CBS se mýlí. Je nepravděpodobné, že by hackeři vykradli chytrý dům
  • Philips Hue rozšiřuje chytré osvětlení do venkovního prostředí
  • Abode na CES 2022 rozšiřuje řadu chytrých domácích zařízení o zvonek a žárovky

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.