Sicherheitsforscher haben eine Sicherheitslücke entdeckt Philips Hue Intelligente Glühbirnen, die es Hackern ermöglichen könnten, in das Netzwerk eines Hauses einzudringen.
Cybersicherheitsunternehmen Check Point enthüllte den Exploit in einem Blog-Beitrag, in dem die Angriffsmethode beschrieben wurde, mit der Hacker den Fehler ausnutzen könnten.
Empfohlene Videos
Der erste Schritt des Hacks, der durch einen Remote-Exploit im ZigBee-Low-Power-Wireless ermöglicht wird Das Protokoll, das auf vielen Smart-Home-Geräten verwendet wird, ermöglicht es dem Hacker, die Kontrolle über einen Philips Hue Smart zu übernehmen Glühbirnen. Durch Anpassen der Farbe und Helligkeit der Glühbirne wird dem Opfer vorgegaukelt, dass es sich um eine Störung handelt.
Verwandt
- 8 Dinge, von denen Sie nicht wussten, dass intelligente Lichter sie können
- Ein Ferienhaus mit intelligenter Technologie aufwerten
- Wie sich intelligente Beleuchtung auf Ihre Gesundheit auswirkt
Die intelligente Glühbirne wird in der Philips Hue-Steuerungs-App als „nicht erreichbar“ angezeigt, sodass das Opfer wahrscheinlich versuchen wird, sie zurückzusetzen, indem es die Glühbirne löscht und sie dann erneut mit der App verbindet. Sobald die infizierte Glühbirne wieder online ist, überschwemmt der Hacker ihre Kontrollbrücke über ZigBee mit Malware ausnutzen und dann das Heimnetzwerk infiltrieren, an dem die Bridge angeschlossen ist, um unter anderem Ransomware und Spyware zu verbreiten Dinge.
Der Hack erfordert, dass das Opfer Maßnahmen gegen eine defekte Philips Hue-Smart-Glühbirne einleitet, was aufgrund der Sichtbarkeit einer flackernden Glühbirne sehr wahrscheinlich geschieht. Die Forscher haben sich bereits im November 2019 an Signify, die Muttergesellschaft von Philips Hue, gewandt Geben Sie Auskunft über die Sicherheitslücke, die in der Firmware-Version bereits behoben wurde 1935144040.
Besitzern von Philips Hue-Smart-Glühbirnen wird empfohlen, den Software-Update-Bereich der Philips Hue-Steuerungs-App zu überprüfen, um sicherzustellen, dass die neueste Version der Software installiert wurde. Es sollte kein Problem darstellen, wenn automatische Updates aktiviert sind. Andernfalls müssen Besitzer die neue Firmware-Version manuell herunterladen.
Check Point hat in einer gemeinsamen Entscheidung mit Signify die Veröffentlichung der vollständigen technischen Details der Schwachstelle weiter verzögert. Diese Verzögerung soll den Menschen zum Schutz ausreichend Zeit geben, ihre Philips Hue Smart-Lampen zu aktualisieren sich vor Hackern schützen, die den Angriff ausprobieren, insbesondere nachdem die vollständigen Details schließlich von Check veröffentlicht wurden Punkt.
Empfehlungen der Redaktion
- Lohnen sich intelligente Glühbirnen?
- Philips stellt neue Hue Go-Lampe, Tap-Schalter und App-Upgrades vor
- CBS ist falsch. Es ist unwahrscheinlich, dass Hacker in ein Smart Home einbrechen
- Philips Hue weitet intelligente Beleuchtung auf die freie Natur aus
- Abode erweitert auf der CES 2022 sein Sortiment an Smart-Home-Geräten um Türklingel und Glühbirnen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
