Peneliti keamanan menemukan kerentanan di Philips Hue bohlam pintar yang memungkinkan peretas menyusup ke jaringan rumah.
Perusahaan keamanan siber Check Point mengungkapkan eksploitasi melalui postingan blog, yang merinci metode serangan yang mungkin digunakan peretas untuk memanfaatkan bug tersebut.
Video yang Direkomendasikan
Langkah pertama dalam peretasan, yang dimungkinkan oleh eksploitasi jarak jauh pada nirkabel berdaya rendah ZigBee protokol yang digunakan di banyak perangkat rumah pintar, adalah agar peretas mengambil alih salah satu perangkat pintar Philips Hue umbi. Dengan menyesuaikan warna dan kecerahan bohlam, korban akan tertipu dan berpikir bahwa bohlam tersebut mengalami gangguan.
Terkait
- 8 hal yang Anda tidak tahu bisa dilakukan oleh lampu pintar
- Meningkatkan rumah liburan dengan teknologi pintar
- Bagaimana pencahayaan cerdas memengaruhi kesehatan Anda
Bohlam pintar akan muncul sebagai “tidak dapat dijangkau” di aplikasi kontrol Philips Hue, sehingga korban kemungkinan akan mencoba mengatur ulang dengan menghapus bohlam dan menyambungkannya kembali ke aplikasi. Setelah bohlam yang terinfeksi kembali online, peretas akan membanjiri jembatan kendalinya dengan malware melalui ZigBee mengeksploitasi, lalu menyusup ke jaringan rumah tempat jembatan terpasang untuk menyebarkan ransomware dan spyware, antara lain hal-hal.
Peretasan tersebut mengharuskan korban untuk mengambil tindakan terhadap bohlam pintar Philips Hue yang tidak berfungsi, yang kemungkinan besar akan terjadi karena visibilitas bola lampu yang berkedip-kedip. Para peneliti telah menghubungi Signify, perusahaan induk Philips Hue, pada bulan November 2019 untuk menghubungi memberikan informasi tentang kerentanan yang telah ditambal dalam versi firmware 1935144040.
Pemilik bohlam pintar Philips Hue disarankan untuk memeriksa bagian pembaruan perangkat lunak pada aplikasi kontrol Philips Hue untuk memastikan bahwa versi perangkat lunak terbaru telah diinstal. Seharusnya tidak menjadi masalah jika pembaruan otomatis diaktifkan, jika tidak, pemilik harus mengunduh versi firmware baru secara manual.
Check Point, dalam keputusan bersama dengan Signify, semakin menunda rilis rincian teknis lengkap dari kerentanan tersebut. Penundaan ini dimaksudkan untuk memberikan waktu yang cukup bagi masyarakat untuk memperbarui bohlam pintar Philips Hue mereka, guna melindungi diri mereka sendiri dari peretas yang mencoba serangan tersebut terutama setelah rincian lengkapnya akhirnya dirilis oleh Check Titik.
Rekomendasi Editor
- Apakah bohlam lampu pintar sepadan?
- Philips memperkenalkan lampu Hue Go baru, tombol Tap, dan peningkatan aplikasi
- CBS salah. Peretas tidak mungkin membobol rumah pintar
- Philips Hue memperluas pencahayaan cerdas ke alam terbuka
- Abode memperluas jajaran perangkat rumah pintar dengan bel pintu dan bola lampu di CES 2022
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.