セキュリティ研究者が次の脆弱性を発見しました。 フィリップス・ヒュー スマート電球により、ハッカーが家庭のネットワークに侵入する可能性があります。
サイバーセキュリティ企業チェック・ポイント エクスプロイトを明らかにした ブログ投稿を通じて、ハッカーがバグを利用するために使用する可能性のある攻撃方法について詳しく説明しました。
おすすめ動画
ハッキングの最初のステップ。ZigBee 低電力ワイヤレスのリモート悪用によって可能になりました。 多くのスマート ホーム デバイスで使用されているプロトコルは、ハッカーが 1 台の Philips Hue スマート デバイスを制御するためのものです。 球根。 電球の色と明るさを調整することで、被害者は電球が故障していると思い込ませます。
関連している
- スマートライトでできることを知らなかった 8 つのこと
- スマートテクノロジーで別荘を強化
- スマート照明が健康に与える影響
スマート電球は Philips Hue コントロール アプリでは「到達不能」として表示されるため、被害者は電球を削除してアプリに再接続することでリセットしようとする可能性があります。 感染した電球がオンラインに戻ると、ハッカーは ZigBee 経由で制御ブリッジにマルウェアを大量に送り込みます。 悪用し、ブリッジが接続されているホーム ネットワークに侵入して、ランサムウェアやスパイウェアなどを拡散します。 もの。
このハッキングでは、被害者は故障した Philips Hue スマート電球に対してアクションを起こす必要がありますが、電球のちらつきが見えるため、この問題が発生する可能性は十分にあります。 研究者らはすでに2019年11月にPhilips Hueの親会社であるSignifyに連絡を取って、 ファームウェア バージョンですでにパッチアップされている脆弱性に関する情報を提供します。 1935144040.
Philips Hue スマート電球の所有者は、Philips Hue コントロール アプリのソフトウェア アップデート セクションをチェックして、ソフトウェアの最新バージョンがインストールされていることを確認することをお勧めします。 自動更新が有効になっている場合は問題ありませんが、そうでない場合は、所有者が新しいファームウェア バージョンを手動でダウンロードする必要があります。
Check Point は、Signify との共同決定により、脆弱性の完全な技術的詳細のリリースをさらに遅らせました。 この遅延は、Philips Hue スマート電球を更新するのに十分な時間を与えることを目的としています。 特に最終的にチェックによってその全詳細が公開された後は、攻撃を試みているハッカーから自分自身を守ることができます。 ポイント。
編集者のおすすめ
- スマートライトの電球には価値があるのでしょうか?
- フィリップス、新しい Hue Go ランプ、タップ スイッチ、アプリのアップグレードを発表
- CBSは間違っている。 ハッカーがスマートホームに侵入する可能性は低い
- Philips Hue はスマート照明をアウトドアに拡張します
- アボード、CES 2022でドアベルや電球を備えたスマートホームデバイスのラインアップを拡大
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
