Turvateadlased avastasid selles haavatavuse Philipsi toon nutikad pirnid, mis võivad lubada häkkeritel koduvõrku tungida.
Küberjulgeolekufirma Check Point paljastas ärakasutamise blogipostituse kaudu, kus kirjeldati rünnakumeetodit, mida häkkerid võivad vea ärakasutamiseks kasutada.
Soovitatavad videod
Häkkimise esimene samm, mille teeb võimalikuks vähese energiatarbega juhtmevaba ZigBee kaugkasutamine protokoll, mida kasutatakse paljudes nutikate koduseadmetes, on mõeldud selleks, et häkker saaks ühe Philips Hue nutiseadme juhtimise üle võtta pirnid. Pirni värvi ja heleduse reguleerimisega meelitatakse ohver arvama, et pirn läheb tõrgeteta.
Seotud
- 8 asja, mida te ei teadnud, et nutikad tuled suudavad
- Puhkemaja täiustamine nutika tehnoloogiaga
- Kuidas nutikas valgustus teie tervist mõjutab
Nutikas pirn kuvatakse Philips Hue'i juhtrakenduses kättesaamatuna, nii et ohver proovib tõenäoliselt selle lähtestada, kustutades pirni ja ühendades selle seejärel uuesti rakendusega. Kui nakatunud pirn on taas võrgus, ujutab häkker selle kontrollsilla üle ZigBee kaudu pahavaraga ära kasutada, seejärel tungida koduvõrku, kus sild on kinnitatud, et levitada muu hulgas lunavara ja nuhkvara asju.
Häkkimine nõuab, et ohver võtaks toimingud rikkis Philips Hue nutipirniga, mille juhtumiseks on vilkuva lambipirni nähtavuse tõttu hea võimalus. Teadlased võtsid juba 2019. aasta novembris ühendust Signifyga, Philips Hue emaettevõttega anda teavet haavatavuse kohta, mis on püsivara versioonis juba parandatud 1935144040.
Philips Hue nutipirnide omanikel on soovitatav kontrollida Philips Hue juhtimisrakenduse tarkvaravärskenduste jaotist, et veenduda, et tarkvara uusim versioon on installitud. See ei tohiks olla probleem, kui automaatsed värskendused on lubatud, vastasel juhul peavad omanikud uue püsivara versiooni käsitsi alla laadima.
Check Point lükkas koos Signifyga tehtud ühise otsusega haavatavuse täielike tehniliste üksikasjade avaldamist veelgi edasi. Selle viivituse eesmärk on anda inimestele piisavalt aega oma Philips Hue nutipirnide värskendamiseks, et kaitsta end rünnakut proovivate häkkerite eest, eriti pärast seda, kui Check avaldab lõpuks selle kõik üksikasjad Punkt.
Toimetajate soovitused
- Kas nutikad lambipirnid on seda väärt?
- Philips tutvustab uut Hue Go lampi, puutelülitit ja rakenduste uuendusi
- CBS eksib. Tõenäoliselt häkkerid nutikat koju sisse ei murra
- Philips Hue laiendab nutikat valgustust õue
- Abode laiendab CES 2022 raames nutikate koduseadmete valikut uksekella ja lambipirnidega
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
