Sikkerhetsforskere oppdaget en sårbarhet i Philips Hue smarte pærer som kan tillate hackere å infiltrere et hjems nettverk.
Cybersikkerhetsfirmaet Check Point avslørte utnyttelsen gjennom et blogginnlegg, der det beskrev angrepsmetoden som hackere kan bruke for å dra nytte av feilen.
Anbefalte videoer
Det første trinnet i hacket, som er muliggjort av en ekstern utnyttelse i ZigBee lavstrøms trådløs protokollen som brukes på mange smarte hjemmeenheter, er for hackeren å ta kontroll over en Philips Hue smart pærer. Ved å justere pærens farge og lysstyrke, vil offeret bli lurt til å tro at den glipper.
I slekt
- 8 ting du ikke visste at smarte lys kunne gjøre
- Forbedre et feriehus med smart teknologi
- Hvordan smart belysning påvirker helsen din
Smartpæren vil vises som "uoppnåelig" i Philips Hue-kontrollappen, så offeret vil sannsynligvis prøve å tilbakestille den ved å slette pæren og deretter koble den til appen igjen. Når den infiserte pæren er tilbake på nettet, vil hackeren oversvømme kontrollbroen sin med skadelig programvare gjennom ZigBee utnytte, og deretter infiltrere hjemmenettverket der broen er festet for å spre løsepenge- og spionvare, blant annet tingene.
Hacket krever at offeret iverksetter tiltak på en feilfungerende Philips Hue smartpære, som har en god sjanse for å skje på grunn av synligheten til en flimrende lyspære. Forskerne tok allerede kontakt med Signify, morselskapet til Philips Hue, i november 2019 for å gi informasjon om sårbarheten, som allerede er oppdatering i fastvareversjon 1935144040.
Eiere av Philips Hue-smartpære anbefales å sjekke programvareoppdateringsdelen av Philips Hue-kontrollappen for å sikre at den nyeste versjonen av programvaren er installert. Det bør ikke være et problem hvis automatiske oppdateringer er aktivert, ellers må eiere manuelt laste ned den nye fastvareversjonen.
Check Point, i en felles beslutning med Signify, forsinket utgivelsen av de fullstendige tekniske detaljene om sårbarheten ytterligere. Denne forsinkelsen er ment å gi folk tilstrekkelig tid til å oppdatere sine Philips Hue-smartpærer, for å beskytte seg fra hackere som prøver ut angrepet, spesielt etter at alle detaljene til slutt blir utgitt av Check Punkt.
Redaktørenes anbefalinger
- Er smarte lyspærer verdt det?
- Philips avduker ny Hue Go-lampe, trykkbryter og appoppgraderinger
- CBS tar feil. Hackere vil neppe innbrudd i et smarthus
- Philips Hue utvider smart belysning til naturen
- Abode utvider serien med smarthusenheter med ringeklokke og lyspærer på CES 2022
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
