보안 연구원들이 취약점을 발견했습니다. 필립스 휴 해커가 가정의 네트워크에 침투할 수 있는 스마트 전구.
사이버보안업체 체크포인트(Check Point) 악용을 공개했다 블로그 게시물을 통해 해커가 버그를 이용하기 위해 사용할 수 있는 공격 방법을 자세히 설명했습니다.
추천 동영상
ZigBee 저전력 무선의 원격 공격으로 가능해진 해킹의 첫 번째 단계 많은 스마트 홈 장치에서 사용되는 프로토콜은 해커가 Philips Hue 스마트 장치 중 하나를 제어하기 위한 것입니다. 전구. 전구의 색상과 밝기를 조정함으로써 피해자는 전구에 결함이 있다고 생각하도록 속일 것입니다.
관련된
- 스마트 조명이 할 수 있는 줄 몰랐던 8가지
- 스마트 기술로 별장을 개선하다
- 스마트 조명이 건강에 미치는 영향
Philips Hue 제어 앱에서는 스마트 전구가 '접근할 수 없음'으로 표시되므로 피해자는 전구를 삭제한 다음 앱에 다시 연결하여 재설정을 시도할 가능성이 높습니다. 감염된 전구가 다시 온라인 상태가 되면 해커는 ZigBee를 통해 제어 브리지에 악성 코드를 넘치게 합니다. 악용한 후 브리지가 연결된 홈 네트워크에 침투하여 랜섬웨어, 스파이웨어 등을 확산시킵니다. 것들.
해킹을 하려면 피해자가 오작동하는 Philips Hue 스마트 전구에 대한 조치를 취해야 하며, 이는 깜박이는 전구의 가시성으로 인해 발생할 가능성이 높습니다. 연구원들은 이미 2019년 11월 Philips Hue의 모회사인 Signify에 연락하여 펌웨어 버전에서 이미 패치된 취약점에 대한 정보를 제공합니다. 1935144040.
Philips Hue 스마트 전구 소유자는 Philips Hue 제어 앱의 소프트웨어 업데이트 섹션에서 최신 버전의 소프트웨어가 설치되어 있는지 확인하는 것이 좋습니다. 자동 업데이트가 활성화되어 있으면 문제가 되지 않습니다. 그렇지 않으면 소유자가 새 펌웨어 버전을 수동으로 다운로드해야 합니다.
Check Point는 Signify와의 공동 결정으로 취약점에 대한 전체 기술 세부 정보 공개를 더욱 지연시켰습니다. 이러한 지연은 사람들이 Philips Hue 스마트 전구를 업데이트할 수 있는 충분한 시간을 제공하여 제품을 보호하기 위한 것입니다. 특히 Check에서 전체 세부 정보가 공개된 후에는 공격을 시도하는 해커로부터 스스로를 보호할 수 있습니다. 가리키다.
편집자의 추천
- 스마트 전구는 그만한 가치가 있나요?
- 필립스, 새로운 Hue Go 램프, 탭 스위치 및 앱 업그레이드 공개
- CBS가 틀렸어요. 해커가 스마트 홈을 도난할 가능성은 거의 없습니다.
- Philips Hue, 스마트 조명을 야외 활동으로 확장
- Abode, CES 2022에서 초인종과 전구를 갖춘 스마트 홈 기기 라인 확장
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.