Drošības pētnieki atklāja ievainojamību Philips Hue viedās spuldzes, kas var ļaut hakeriem iefiltrēties mājas tīklā.
Kiberdrošības uzņēmums Check Point atklāja ekspluatāciju izmantojot emuāra ierakstu, kurā sīki aprakstīta uzbrukuma metode, ko hakeri var izmantot, lai izmantotu kļūdu.
Ieteiktie videoklipi
Pirmais solis uzlaušanā, ko padara iespējamu attālināta izmantošana ZigBee mazjaudas bezvadu tīklā Protokols, kas tiek izmantots daudzās viedās mājas ierīcēs, ir paredzēts, lai hakeris pārņemtu kontroli pār vienu Philips Hue viedo ierīci spuldzes. Pielāgojot spuldzes krāsu un spilgtumu, upuris tiks maldināts, domājot, ka tā izplūst.
Saistīts
- 8 lietas, par kurām jūs nezinājāt, ka viedās gaismas spēj paveikt
- Brīvdienu mājas uzlabošana ar viedajām tehnoloģijām
- Kā viedais apgaismojums ietekmē jūsu veselību
Viedā spuldze Philips Hue vadības lietotnē parādīsies kā “nepieejama”, tāpēc upuris, visticamāk, mēģinās to atiestatīt, izdzēšot spuldzi un pēc tam atkal pievienojot to lietotnei. Kad inficētā spuldze atkal būs tiešsaistē, hakeris pārpludinās tā kontroles tiltu ar ļaunprātīgu programmatūru, izmantojot ZigBee. izmantot, pēc tam iefiltrēties mājas tīklā, kur ir pievienots tilts, lai cita starpā izplatītu izspiedējvīrusu un spiegprogrammatūru lietas.
Uzlaušanas gadījumā cietušajam ir jārīkojas ar nepareizi funkcionējošu Philips Hue viedspuldzi, kam ir liela iespēja, ka tas notiks mirgojošas spuldzes redzamības dēļ. Pētnieki jau sazinājās ar Signify, Philips Hue mātesuzņēmumu, 2019. gada novembrī līdz sniegt informāciju par ievainojamību, kas jau ir izlabota programmaparatūras versijā 1935144040.
Philips Hue viedo spuldžu īpašniekiem ieteicams pārbaudīt Philips Hue vadības lietotnes programmatūras atjaunināšanas sadaļu, lai pārliecinātos, ka ir instalēta jaunākā programmatūras versija. Ja ir iespējoti automātiskie atjauninājumi, nevajadzētu rasties problēmai, pretējā gadījumā īpašniekiem būs manuāli jālejupielādē jaunā programmaparatūras versija.
Check Point kopīgā lēmumā ar Signify vēl vairāk aizkavēja visu ievainojamības tehnisko detaļu izlaišanu. Šī aizkave ir paredzēta, lai dotu cilvēkiem pietiekami daudz laika atjaunināt savas Philips Hue viedās spuldzes, lai aizsargātu no hakeriem, kas izmēģina uzbrukumu, jo īpaši pēc tam, kad Check ir publicējis visu tā informāciju Punkts.
Redaktoru ieteikumi
- Vai viedās gaismas spuldzes ir tā vērtas?
- Philips iepazīstina ar jaunu Hue Go lampu, pieskāriena slēdzi un lietotņu jauninājumiem
- CBS kļūdās. Diez vai hakeri apzags viedo māju
- Philips Hue paplašina viedo apgaismojumu dabā
- Abode CES 2022 izstādē paplašina viedās mājas ierīču klāstu ar durvju zvanu un spuldzēm
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
