Beveiligingsonderzoekers ontdekten een kwetsbaarheid in de Philips Hue slimme lampen waarmee hackers het thuisnetwerk kunnen infiltreren.
Cyberbeveiligingsbedrijf Check Point onthulde de exploit via een blogpost, waarin de aanvalsmethode werd beschreven die hackers kunnen gebruiken om misbruik te maken van de bug.
Aanbevolen video's
De eerste stap in de hack, die mogelijk wordt gemaakt door een exploit op afstand in de ZigBee low-power wireless Het protocol dat op veel smarthome-apparaten wordt gebruikt, zorgt ervoor dat de hacker de controle over één Philips Hue smart overneemt lampen. Door de kleur en helderheid van de lamp aan te passen, wordt het slachtoffer misleid door te denken dat de lamp uitvalt.
Verwant
- 8 dingen waarvan je niet wist dat slimme lampen ze konden doen
- Een vakantiehuis verbeteren met slimme technologie
- Hoe slimme verlichting uw gezondheid beïnvloedt
De slimme lamp wordt in de Philips Hue-bedieningsapp als ‘onbereikbaar’ weergegeven, dus het slachtoffer zal waarschijnlijk proberen deze te resetten door de lamp te verwijderen en vervolgens opnieuw met de app te verbinden. Zodra de geïnfecteerde lamp weer online is, zal de hacker zijn controlebrug overspoelen met malware via de ZigBee exploiteren en vervolgens het thuisnetwerk infiltreren waarop de bridge is aangesloten om onder andere ransomware en spyware te verspreiden dingen.
De hack vereist dat het slachtoffer actie onderneemt tegen een defecte slimme Philips Hue-lamp, wat een grote kans heeft dat dit gebeurt vanwege de zichtbaarheid van een flikkerende gloeilamp. De onderzoekers namen in november 2019 al contact op met Signify, het moederbedrijf van Philips Hue informatie verstrekken over de kwetsbaarheid, die al is verholpen in de firmwareversie 1935144040.
Eigenaars van een Philips Hue slimme lamp wordt aangeraden om het software-updategedeelte van de Philips Hue Control-app te controleren om er zeker van te zijn dat de nieuwste versie van de software is geïnstalleerd. Het zou geen probleem moeten zijn als automatische updates zijn ingeschakeld, anders moeten eigenaren de nieuwe firmwareversie handmatig downloaden.
Check Point heeft in een gezamenlijk besluit met Signify de vrijgave van de volledige technische details van de kwetsbaarheid verder uitgesteld. Dit uitstel is bedoeld om mensen voldoende tijd te geven om hun Philips Hue slimme lampen te updaten, ter bescherming zichzelf van hackers die de aanval uitproberen, vooral nadat de volledige details uiteindelijk door Check zijn vrijgegeven Punt.
Aanbevelingen van de redactie
- Zijn slimme lampen de moeite waard?
- Philips onthult nieuwe Hue Go-lamp, Tap-schakelaar en app-upgrades
- CBS heeft ongelijk. Het is onwaarschijnlijk dat hackers inbreken in een slim huis
- Philips Hue breidt slimme verlichting uit naar het buitenleven
- Abode breidt lijn smart home-apparaten uit met deurbel en gloeilampen op CES 2022
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
