I ricercatori di sicurezza hanno scoperto una vulnerabilità nel file Philips Hue lampadine intelligenti che potrebbero consentire agli hacker di infiltrarsi nella rete domestica.
Check Point, azienda di sicurezza informatica ha rivelato l'exploit attraverso un post sul blog, in cui viene dettagliato il metodo di attacco che gli hacker potrebbero utilizzare per trarre vantaggio dal bug.
Video consigliati
Il primo passo dell'hacking, reso possibile da un exploit remoto nel wireless a basso consumo ZigBee Il protocollo utilizzato su molti dispositivi domestici intelligenti consente all'hacker di assumere il controllo di un Philips Hue smart lampadine. Regolando il colore e la luminosità della lampadina, la vittima verrà indotta a pensare che si stia spegnendo.
Imparentato
- 8 cose che non sapevi che le luci intelligenti potessero fare
- Migliorare una casa vacanza con la tecnologia intelligente
- In che modo l'illuminazione intelligente influisce sulla tua salute
La lampadina intelligente apparirà come "irraggiungibile" nell'app di controllo Philips Hue, quindi la vittima probabilmente tenterà di ripristinarla eliminando la lampadina e ricollegandola all'app. Una volta che la lampadina infetta sarà di nuovo online, l'hacker inonderà il suo ponte di controllo con malware attraverso lo ZigBee sfruttare, quindi infiltrarsi nella rete domestica a cui è collegato il bridge per diffondere ransomware e spyware, tra gli altri cose.
L'hacking richiede che la vittima intervenga su una lampadina intelligente Philips Hue malfunzionante, cosa che ha buone probabilità di verificarsi a causa della visibilità di una lampadina tremolante. I ricercatori hanno già contattato Signify, la società madre di Philips Hue, nel novembre 2019 fornire informazioni sulla vulnerabilità, che è già stata corretta nella versione firmware 1935144040.
Si consiglia ai possessori di lampadine intelligenti Philips Hue di controllare la sezione di aggiornamento software dell'app di controllo Philips Hue per assicurarsi che sia stata installata la versione più recente del software. Non dovrebbe essere un problema se gli aggiornamenti automatici sono abilitati, altrimenti i proprietari dovranno scaricare manualmente la nuova versione del firmware.
Check Point, in una decisione congiunta con Signify, ha ritardato ulteriormente il rilascio di tutti i dettagli tecnici della vulnerabilità. Questo ritardo ha lo scopo di dare alle persone tempo sufficiente per aggiornare le proprie lampadine intelligenti Philips Hue, al fine di proteggerle stessi dagli hacker che tentano l'attacco, soprattutto dopo che Check ne ha rilasciato tutti i dettagli Punto.
Raccomandazioni degli editori
- Vale la pena usare le lampadine intelligenti?
- Philips presenta la nuova lampada Hue Go, l'interruttore Tap e gli aggiornamenti dell'app
- La CBS ha torto. È improbabile che gli hacker svaligino una casa intelligente
- Philips Hue estende l'illuminazione intelligente ai grandi spazi aperti
- Abode espande la linea di dispositivi domestici intelligenti con campanello e lampadine al CES 2022
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
