უსაფრთხოების მკვლევარებმა აღმოაჩინეს დაუცველობა Philips Hue ჭკვიანი ნათურები, რომლებსაც შეუძლიათ ჰაკერებს სახლის ქსელში შეღწევის საშუალება მისცენ.
კიბერუსაფრთხოების ფირმა Check Point გამოავლინა ექსპლუატაცია ბლოგის პოსტის საშუალებით, სადაც აღწერილი იყო თავდასხმის მეთოდი, რომელიც ჰაკერებმა შეიძლება გამოიყენონ შეცდომით სარგებლობისთვის.
რეკომენდებული ვიდეოები
პირველი ნაბიჯი ჰაკერში, რომელიც შესაძლებელი გახდა ZigBee დაბალი სიმძლავრის უკაბელო ქსელში დისტანციური ექსპლოიტის საშუალებით. პროტოკოლი, რომელიც გამოიყენება ბევრ ჭკვიანი სახლის მოწყობილობაზე, არის ჰაკერისთვის, რომ აიღოს კონტროლი Philips Hue smart-ზე ნათურები. ნათურის ფერისა და სიკაშკაშის კორექტირებით, მსხვერპლს მოატყუებენ, რომ ის ცდება.
დაკავშირებული
- 8 რამ, რისი გაკეთებაც არ იცოდით, რომ ჭკვიანი განათება შეეძლო
- დასასვენებელი სახლის გაუმჯობესება ჭკვიანი ტექნოლოგიით
- როგორ მოქმედებს ჭკვიანი განათება თქვენს ჯანმრთელობაზე
ჭკვიანი ნათურა გამოჩნდება, როგორც „მიუწვდომელი“ Philips Hue-ის საკონტროლო აპლიკაციაში, ამიტომ მსხვერპლი სავარაუდოდ შეეცდება მის გადატვირთვას ნათურის წაშლით და შემდეგ აპთან ხელახლა დაკავშირებით. მას შემდეგ, რაც ინფიცირებული ნათურა დაბრუნდება ინტერნეტში, ჰაკერი დატბორავს მის საკონტროლო ხიდს მავნე პროგრამით ZigBee-ის მეშვეობით. გამოიყენოს, შემდეგ შეაღწიოს სახლის ქსელში, სადაც ხიდი არის მიმაგრებული, რათა გაავრცელოს გამოსასყიდი და ჯაშუშური პროგრამები, მათ შორის რამ.
ჰაკინგი მოითხოვს დაზარალებულს ზომების მიღებას Philips Hue-ის გაუმართავ ჭკვიან ნათურაზე, რაც დიდი შანსია მოხდეს მბჟუტავი ნათურის ხილვადობის გამო. მკვლევარებმა უკვე მიმართეს Signify-ს, Philips Hue-ის დედა კომპანიას, 2019 წლის ნოემბერში, რათა მიაწოდეთ ინფორმაცია დაუცველობის შესახებ, რომელიც უკვე შესწორებულია firmware ვერსიაში 1935144040.
Philips Hue ჭკვიანი ნათურების მფლობელებს ურჩევენ შეამოწმონ Philips Hue კონტროლის აპის პროგრამული უზრუნველყოფის განახლების განყოფილება, რათა დარწმუნდნენ, რომ პროგრამული უზრუნველყოფის უახლესი ვერსია დაინსტალირებულია. არ უნდა იყოს პრობლემა, თუ ჩართულია ავტომატური განახლებები, წინააღმდეგ შემთხვევაში, მფლობელებს მოუწევთ ხელით ჩამოტვირთონ პროგრამული უზრუნველყოფის ახალი ვერსია.
Check Point-მა Signify-თან ერთობლივი გადაწყვეტილებით კიდევ უფრო გადადო დაუცველობის სრული ტექნიკური დეტალების გამოქვეყნება. ეს შეფერხება მიზნად ისახავს ადამიანებს მისცეს საკმარისი დრო, რათა განაახლონ Philips Hue ჭკვიანი ნათურები დასაცავად თავად ჰაკერებისგან, რომლებიც ცდილობდნენ შეტევას, განსაკუთრებით მას შემდეგ, რაც მისი სრული დეტალები საბოლოოდ გამოქვეყნდა Check-ის მიერ წერტილი.
რედაქტორების რეკომენდაციები
- ღირს თუ არა ჭკვიანი ნათურები?
- Philips-მა წარმოადგინა ახალი Hue Go ნათურა, Tap switch და აპლიკაციების განახლებები
- CBS არასწორია. ნაკლებად სავარაუდოა, რომ ჰაკერებმა გაძარცვეს ჭკვიანი სახლი
- Philips Hue აფართოებს ჭკვიან განათებას შესანიშნავად გარეთ
- Abode აფართოებს ჭკვიანი სახლის მოწყობილობების ხაზს კარზე ზარით, ნათურებით CES 2022-ზე
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
