A biztonsági kutatók sebezhetőséget fedeztek fel a Philips Hue intelligens izzók, amelyek lehetővé teszik a hackerek behatolását az otthoni hálózatba.
Check Point kiberbiztonsági cég felfedte a kizsákmányolást egy blogbejegyzésen keresztül, ahol részletesen ismertette azt a támadási módszert, amellyel a hackerek kihasználhatják a hibát.
Ajánlott videók
A feltörés első lépése, amelyet a ZigBee alacsony fogyasztású vezeték nélküli hálózat távoli kihasználása tesz lehetővé A számos intelligens otthoni eszközön használt protokoll célja, hogy a hacker átvegye az irányítást egy Philips Hue smart felett izzók. Az izzó színének és fényerejének beállításával az áldozat azt hiheti, hogy kialszik.
Összefüggő
- 8 dolog, amiről nem tudtad, hogy az okoslámpák képesek
- Nyaraló fejlesztése intelligens technológiával
- Hogyan hat az intelligens világítás az egészségére
Az intelligens izzó „elérhetetlenként” jelenik meg a Philips Hue vezérlőalkalmazásban, így az áldozat valószínűleg megpróbálja visszaállítani az izzó törlésével, majd az alkalmazással való újracsatlakoztatásával. Amint a fertőzött izzó újra online, a hacker elárasztja a vezérlőhidat rosszindulatú programokkal a ZigBee-n keresztül. kihasználni, majd beszivárogni az otthoni hálózatba, ahol a híd csatlakozik, többek között zsarolóvírusok és kémprogramok terjesztésére dolgokat.
A feltöréshez az áldozatnak kell intézkednie egy hibásan működő Philips Hue intelligens izzóval kapcsolatban, ami a villogó villanykörte láthatósága miatt jó eséllyel megtörténik. A kutatók már 2019 novemberében megkeresték a Signify-t, a Philips Hue anyavállalatát tájékoztatást ad a sérülékenységről, amelyet már a firmware-verzióban javítottak 1935144040.
A Philips Hue intelligens izzó-tulajdonosok számára ajánlott a Philips Hue vezérlőalkalmazás szoftverfrissítési szakaszában ellenőrizni, hogy a szoftver legújabb verziója telepítve van-e. Nem jelenthet problémát, ha az automatikus frissítések engedélyezve vannak, ellenkező esetben a tulajdonosoknak manuálisan kell letölteniük az új firmware-verziót.
A Check Point a Signify-val közösen hozott döntésében tovább késleltette a sebezhetőség teljes technikai részletének közzétételét. Ennek a késleltetésnek az a célja, hogy elegendő időt biztosítson az embereknek a Philips Hue intelligens izzók frissítésére a védelem érdekében magukat a támadást kipróbáló hackerektől, különösen azután, hogy a Check minden részletét nyilvánosságra hozta Pont.
Szerkesztői ajánlások
- Megéri az intelligens izzók?
- A Philips bemutatta az új Hue Go lámpát, a Tap kapcsolót és az alkalmazásfrissítéseket
- A CBS téved. Nem valószínű, hogy a hackerek betörnek egy okosotthonba
- A Philips Hue az intelligens világítást a szabadba is kiterjeszti
- Az Abode ajtócsengővel és izzókkal bővíti az intelligens otthoni eszközök sorát a CES 2022 kiállításon
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
