Tietoturvatutkijat löysivät haavoittuvuuden Philips Hue älypolttimot, joiden avulla hakkerit voivat tunkeutua kodin verkkoon.
Kyberturvallisuusyritys Check Point paljasti hyväksikäytön blogikirjoituksen kautta, jossa kerrottiin hyökkäysmenetelmä, jota hakkerit voivat käyttää hyödyntääkseen virhettä.
Suositellut videot
Ensimmäinen askel hakkerointiin, jonka mahdollistaa vähävirtaisen langattoman ZigBeen etäkäyttö Protokolla, jota käytetään monissa älykodin laitteissa, on tarkoitettu hakkerin ottamaan haltuunsa yksi Philips Hue -älylaite sipulit. Säätämällä lampun väriä ja kirkkautta uhri huijataan ajattelemaan, että lamppu syttyy.
Liittyvät
- 8 asiaa, joihin et tiennyt älyvalojen pystyvän
- Loma-asunnon parantaminen älykkäällä tekniikalla
- Kuinka älykäs valaistus vaikuttaa terveyteen
Älypolttimo näkyy "epäselvänä" Philips Hue -ohjaussovelluksessa, joten uhri todennäköisesti yrittää nollata sen poistamalla lampun ja yhdistämällä sen sitten uudelleen sovellukseen. Kun tartunnan saanut lamppu on palannut verkkoon, hakkeri täyttää sen ohjaussillan haittaohjelmilla ZigBeen kautta. hyödyntää ja tunkeutua sitten kotiverkkoon, johon silta on kiinnitetty, levittääkseen muun muassa kiristysohjelmia ja vakoiluohjelmia asioita.
Hakkerointi edellyttää, että uhri ryhtyy toimiin viallisen Philips Hue -älylampun suhteen, mikä on hyvät mahdollisuudet tapahtua välkkyvän hehkulampun näkyvyyden vuoksi. Tutkijat ottivat yhteyttä Signifyyn, Philips Huen emoyhtiöön, jo marraskuussa 2019 antaa tietoja haavoittuvuudesta, joka on jo korjattu laiteohjelmistoversioon 1935144040.
Philips Hue -älypolttimoiden omistajia suositellaan tarkistamaan Philips Hue -ohjaussovelluksen ohjelmistopäivitysosio varmistaakseen, että ohjelmiston uusin versio on asennettu. Sen ei pitäisi olla ongelma, jos automaattiset päivitykset ovat käytössä, muuten omistajien on ladattava uusi laiteohjelmistoversio manuaalisesti.
Check Point viivytti edelleen haavoittuvuuden teknisten yksityiskohtien julkistamista Signifyn kanssa tekemässään yhteispäätöksessä. Tämän viiveen tarkoituksena on antaa ihmisille riittävästi aikaa päivittää Philips Hue -älylamppuja suojatakseen itseään hyökkäystä yrittäviltä hakkereilta varsinkin sen jälkeen, kun Check on lopulta julkaissut sen täydelliset tiedot Kohta.
Toimittajien suositukset
- Ovatko älykkäät lamput sen arvoisia?
- Philips julkistaa uuden Hue Go -lampun, kosketuskytkimen ja sovelluspäivitykset
- CBS on väärässä. Hakkerit eivät todennäköisesti murtaudu älykkään kotiin
- Philips Hue laajentaa älykkään valaistuksen ulkoiluun
- Abode laajentaa älykkään kodin laitteiden valikoimaa ovikellolla ja hehkulampuilla CES 2022 -messuilla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
