„Philips Hue“ išmaniųjų lempučių klaida gali pakenkti namų tinklams

Saugumo tyrinėtojai aptiko pažeidžiamumą Philips Hue išmaniosios lemputės, kurios gali leisti įsilaužėliams įsiskverbti į namų tinklą.

Kibernetinio saugumo įmonė „Check Point“. atskleidė išnaudojimą tinklaraščio įraše, kuriame išsamiai aprašytas atakos metodas, kurį įsilaužėliai gali naudoti norėdami pasinaudoti klaida.

Rekomenduojami vaizdo įrašai

Pirmasis įsilaužimo žingsnis, kurį padarė nuotolinis išnaudojimas mažos galios belaidžiame ZigBee protokolas, naudojamas daugelyje išmaniųjų namų įrenginių, skirtas įsilaužėliui perimti vieno „Philips Hue“ išmaniojo telefono valdymą lemputes. Reguliuojant lemputės spalvą ir ryškumą, auka bus apgauta manydama, kad ji sugenda.

Susijęs

  • 8 dalykai, kurių nežinojote, kad gali padaryti išmanieji žibintai
  • Atostogų namų tobulinimas naudojant išmaniąsias technologijas
  • Kaip protingas apšvietimas veikia jūsų sveikatą

Išmanioji lemputė „Philips Hue“ valdymo programoje bus rodoma kaip „nepasiekiama“, todėl nukentėjusysis greičiausiai bandys ją atkurti ištrindamas lemputę ir vėl prijungdamas ją prie programos. Kai užkrėsta lemputė vėl prisijungs, įsilaužėlis užtvindys savo valdymo tiltą kenkėjiška programa per ZigBee išnaudoti, tada įsiskverbti į namų tinklą, kuriame yra tiltas, kad platintų išpirkos reikalaujančias ir šnipinėjimo programas, be kita ko dalykų.

Įsilaužimas reikalauja, kad auka imtųsi veiksmų dėl netinkamai veikiančios „Philips Hue“ išmaniosios lemputės, o tai turi nemažą galimybę, nes matoma mirganti lemputė. Tyrėjai jau susisiekė su Signify, patronuojančia Philips Hue įmone, 2019 m. lapkričio mėn pateikti informaciją apie pažeidžiamumą, kuris jau buvo pataisytas programinės įrangos versijoje 1935144040.

„Philips Hue“ išmaniųjų lempučių savininkams rekomenduojama patikrinti „Philips Hue“ valdymo programėlės programinės įrangos atnaujinimo skyrių, kad įsitikintumėte, jog įdiegta naujausia programinės įrangos versija. Tai neturėtų būti problema, jei įjungti automatiniai naujinimai, kitaip savininkai turės rankiniu būdu atsisiųsti naują programinės įrangos versiją.

„Check Point“ bendru sprendimu su „Signify“ toliau atidėjo visos techninės pažeidžiamumo informacijos paskelbimą. Šis delsimas skirtas žmonėms suteikti pakankamai laiko atnaujinti savo „Philips Hue“ išmaniąsias lemputes, kad jos būtų apsaugotos patys nuo įsilaužėlių, bandančių ataką, ypač po to, kai „Check“ galiausiai paskelbė visą jos informaciją Taškas.

Redaktorių rekomendacijos

  • Ar išmaniosios lemputės apsimoka?
  • „Philips“ pristato naują „Hue Go“ lempą, „Tap“ jungiklį ir programų atnaujinimus
  • CBS klysta. Vargu ar įsilaužėliai apvogs išmaniuosius namus
  • „Philips Hue“ išplečia išmanųjį apšvietimą į lauką
  • „Abode“ CES 2022 parodoje plečia išmaniųjų namų įrenginių asortimentą su durų skambučiu ir lemputėmis

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.