Sigurnosni istraživači otkrili su ranjivost u Philips Hue pametne žarulje koje mogu omogućiti hakerima da se infiltriraju u kućnu mrežu.
Tvrtka za kibernetičku sigurnost Check Point otkrio podvig putem posta na blogu, gdje je detaljno opisao metodu napada koju hakeri mogu koristiti da iskoriste pogrešku.
Preporučeni videozapisi
Prvi korak u hakiranju, koji je omogućen daljinskim korištenjem u ZigBee bežičnoj mreži male snage protokol koji se koristi na mnogim pametnim kućnim uređajima je za hakera da preuzme kontrolu nad jednim Philips Hue smart uređajem žarulje. Podešavanjem boje i svjetline žarulje, žrtva će biti prevarena da pomisli da blješti.
Povezano
- 8 stvari za koje niste znali da pametna svjetla mogu
- Oplemenjivanje kuće za odmor pametnom tehnologijom
- Kako pametna rasvjeta utječe na vaše zdravlje
Pametna žarulja će se pojaviti kao "nedostupna" u upravljačkoj aplikaciji Philips Hue, tako da će je žrtva vjerojatno pokušati resetirati brisanjem žarulje i ponovnim povezivanjem s aplikacijom. Nakon što se zaražena žarulja vrati na mrežu, haker će preplaviti njen kontrolni most zlonamjernim softverom putem ZigBee-a iskorištavati, zatim se infiltrirati u kućnu mrežu na koju je spojen most za širenje ransomwarea i špijunskog softvera, među ostalim stvari.
Hakiranje zahtijeva od žrtve da nešto poduzme u vezi s neispravnom Philips Hue pametnom žaruljom, što ima dobre šanse da se dogodi zbog vidljivosti treperenja žarulje. Istraživači su se već obratili Signifyju, matičnoj tvrtki Philips Hue, u studenom 2019 pružiti informacije o ranjivosti, koja je već zakrpana u verziji firmvera 1935144040.
Vlasnicima Philips Hue pametne žarulje preporučuje se da provjere odjeljak za ažuriranje softvera u upravljačkoj aplikaciji Philips Hue kako bi bili sigurni da je instalirana najnovija verzija softvera. Ne bi trebao biti problem ako su automatska ažuriranja omogućena, inače će vlasnici morati ručno preuzeti novu verziju firmvera.
Check Point je u zajedničkoj odluci sa Signifyjem dodatno odgodio objavljivanje potpunih tehničkih detalja ranjivosti. Ova odgoda ima za cilj dati ljudima dovoljno vremena da ažuriraju svoje Philips Hue pametne žarulje, kako bi se zaštitili sami od hakera koji isprobavaju napad, osobito nakon što Check konačno objavi sve pojedinosti Točka.
Preporuke urednika
- Isplate li se pametne žarulje?
- Philips predstavlja novu Hue Go lampu, prekidač na dodir i nadogradnje aplikacija
- CBS griješi. Malo je vjerojatno da će hakeri provaliti u pametnu kuću
- Philips Hue širi pametnu rasvjetu na prirodu
- Abode proširuje liniju pametnih kućnih uređaja sa zvonom na vratima, žaruljama na CES-u 2022
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
