Sikkerhedsforskere opdagede en sårbarhed i Philips Hue smarte pærer, der kan tillade hackere at infiltrere et hjems netværk.
Cybersikkerhedsfirmaet Check Point afslørede udnyttelsen gennem et blogindlæg, hvor det detaljerede angrebsmetoden, som hackere kan bruge til at drage fordel af fejlen.
Anbefalede videoer
Det første trin i hacket, som er muliggjort af en fjernudnyttelse i ZigBee trådløst med lavt strømforbrug protokol, der bruges på mange smarte hjemmeenheder, er for hackeren at tage kontrol over én Philips Hue smart pærer. Ved at justere pærens farve og lysstyrke vil offeret blive narret til at tro, at den fejler.
Relaterede
- 8 ting, du ikke vidste, at smarte lys kunne
- Forbedring af et sommerhus med smart teknologi
- Hvordan smart belysning påvirker dit helbred
Den smarte pære vil fremstå som "utilgængelig" i Philips Hue-kontrolappen, så offeret vil sandsynligvis forsøge at nulstille den ved at slette pæren og derefter tilslutte den til appen igen. Når den inficerede pære er online igen, vil hackeren oversvømme sin kontrolbro med malware gennem ZigBee udnytte, og infiltrere derefter hjemmenetværket, hvor broen er knyttet til blandt andet at sprede ransomware og spyware ting.
Hacket kræver, at offeret tager handling på en defekt Philips Hue smart pære, som har en god chance for at ske på grund af synligheden af en flimrende pære. Forskerne kontaktede allerede Signify, Philips Hues moderselskab, i november 2019 for at give oplysninger om sårbarheden, som allerede er blevet rettet i firmwareversion 1935144040.
Philips Hue-smartpæreejere anbefales at tjekke softwareopdateringssektionen i Philips Hue-kontrolappen for at sikre sig, at den seneste version af softwaren er installeret. Det burde ikke være et problem, hvis automatiske opdateringer er aktiveret, ellers bliver ejere nødt til manuelt at downloade den nye firmwareversion.
Check Point har i en fælles beslutning med Signify yderligere forsinket frigivelsen af de fulde tekniske detaljer om sårbarheden. Denne forsinkelse er beregnet til at give folk tilstrækkelig tid til at opdatere deres Philips Hue smart-pærer for at beskytte sig fra hackere, der afprøver angrebet, især efter dets fulde detaljer er til sidst frigivet af Check Punkt.
Redaktørens anbefalinger
- Er smarte lyspærer det værd?
- Philips afslører ny Hue Go-lampe, trykkontakt og app-opgraderinger
- CBS tager fejl. Det er usandsynligt, at hackere indbrud i et smart hjem
- Philips Hue udvider smart belysning til det store udendørs
- Abode udvider rækken af smarte hjemmeenheder med dørklokke, pærer ved CES 2022
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
