Ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια στο Philips Hue έξυπνοι λαμπτήρες που μπορεί να επιτρέψουν σε χάκερ να διεισδύσουν στο δίκτυο ενός σπιτιού.
Εταιρεία κυβερνοασφάλειας Check Point αποκάλυψε το κατόρθωμα μέσω μιας ανάρτησης ιστολογίου, όπου περιγράφει λεπτομερώς τη μέθοδο επίθεσης που μπορούν να χρησιμοποιήσουν οι χάκερ για να επωφεληθούν από το σφάλμα.
Προτεινόμενα βίντεο
Το πρώτο βήμα στο hack, το οποίο γίνεται δυνατό με μια απομακρυσμένη εκμετάλλευση στο ασύρματο ZigBee χαμηλής κατανάλωσης Το πρωτόκολλο που χρησιμοποιείται σε πολλές έξυπνες οικιακές συσκευές, είναι για τον χάκερ να αναλάβει τον έλεγχο ενός Philips Hue smart λαμπτήρες. Προσαρμόζοντας το χρώμα και τη φωτεινότητα του λαμπτήρα, το θύμα θα εξαπατηθεί ώστε να νομίζει ότι έχει κολλήσει.
Σχετίζεται με
- 8 πράγματα που δεν ξέρατε ότι μπορούν να κάνουν τα έξυπνα φώτα
- Βελτίωση ενός εξοχικού σπιτιού με έξυπνη τεχνολογία
- Πώς ο έξυπνος φωτισμός επηρεάζει την υγεία σας
Ο έξυπνος λαμπτήρας θα εμφανίζεται ως "μη προσβάσιμος" στην εφαρμογή ελέγχου Philips Hue, επομένως το θύμα πιθανότατα θα προσπαθήσει να τον επαναφέρει διαγράφοντας τον λαμπτήρα και στη συνέχεια συνδέοντάς τον ξανά στην εφαρμογή. Μόλις ο μολυσμένος λαμπτήρας επανέλθει στο διαδίκτυο, ο χάκερ θα πλημμυρίσει τη γέφυρα ελέγχου του με κακόβουλο λογισμικό μέσω του ZigBee εκμεταλλευτείτε και, στη συνέχεια, διεισδύστε στο οικιακό δίκτυο όπου είναι συνδεδεμένη η γέφυρα για τη διάδοση ransomware και spyware, μεταξύ άλλων πράγματα.
Η παραβίαση απαιτεί από το θύμα να λάβει μέτρα για μια δυσλειτουργική έξυπνη λάμπα Philips Hue, κάτι που έχει πολλές πιθανότητες να συμβεί λόγω της ορατότητας μιας λάμπας που τρεμοπαίζει. Οι ερευνητές επικοινώνησαν ήδη με τη Signify, τη μητρική εταιρεία της Philips Hue, τον Νοέμβριο του 2019 για να παρέχετε πληροφορίες σχετικά με την ευπάθεια, η οποία έχει ήδη επιδιορθωθεί στην έκδοση υλικολογισμικού 1935144040.
Συνιστάται στους κατόχους έξυπνων λαμπτήρων Philips Hue να ελέγξουν την ενότητα ενημέρωσης λογισμικού της εφαρμογής ελέγχου Philips Hue για να βεβαιωθούν ότι έχει εγκατασταθεί η πιο πρόσφατη έκδοση του λογισμικού. Δεν θα πρέπει να υπάρχει πρόβλημα εάν είναι ενεργοποιημένες οι αυτόματες ενημερώσεις, διαφορετικά, οι κάτοχοι θα πρέπει να πραγματοποιήσουν μη αυτόματη λήψη της νέας έκδοσης υλικολογισμικού.
Η Check Point, σε κοινή απόφαση με τη Signify, καθυστέρησε περαιτέρω την αποδέσμευση των πλήρεις τεχνικές λεπτομέρειες της ευπάθειας. Αυτή η καθυστέρηση έχει σκοπό να δώσει στους ανθρώπους επαρκή χρόνο για να ενημερώσουν τους έξυπνους λαμπτήρες Philips Hue, προκειμένου να προστατεύσουν οι ίδιοι από τους χάκερ που δοκιμάζουν την επίθεση, ειδικά αφού οι πλήρεις λεπτομέρειες της κυκλοφόρησαν τελικά από την Check Σημείο.
Συστάσεις των συντακτών
- Αξίζουν οι έξυπνοι λαμπτήρες;
- Η Philips αποκαλύπτει τη νέα λάμπα Hue Go, τον διακόπτη Tap και τις αναβαθμίσεις εφαρμογών
- Το CBS κάνει λάθος. Οι χάκερ είναι απίθανο να διαρρήξουν ένα έξυπνο σπίτι
- Η Philips Hue επεκτείνει τον έξυπνο φωτισμό στους υπέροχους εξωτερικούς χώρους
- Το Abode επεκτείνει τη σειρά έξυπνων οικιακών συσκευών με κουδούνι πόρτας και λαμπτήρες στην έκθεση CES 2022
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
