Badacze bezpieczeństwa odkryli lukę w zabezpieczeniach Philips Hue inteligentne żarówki, które mogą umożliwić hakerom infiltrację sieci domowej.
Firma Check Point zajmująca się cyberbezpieczeństwem ujawnił exploita w poście na blogu, w którym szczegółowo opisano metodę ataku, którą hakerzy mogą wykorzystać, aby wykorzystać błąd.
Polecane filmy
Pierwszy krok włamania, który jest możliwy dzięki zdalnemu exploitowi w technologii bezprzewodowej ZigBee małej mocy protokołu używanego w wielu inteligentnych urządzeniach domowych, haker może przejąć kontrolę nad jednym smartem Philips Hue żarówki. Dostosowując kolor i jasność żarówki, ofiara zostanie oszukana i pomyśli, że żarówka przestaje działać.
Powiązany
- 8 rzeczy, o których nie wiedziałeś, że inteligentne światła potrafią
- Ulepszanie domu wakacyjnego za pomocą inteligentnych technologii
- Jak inteligentne oświetlenie wpływa na Twoje zdrowie
Inteligentna żarówka będzie wyświetlana w aplikacji sterującej Philips Hue jako „nieosiągalna”, więc ofiara prawdopodobnie spróbuje ją zresetować, usuwając żarówkę, a następnie ponownie podłączając ją do aplikacji. Gdy zainfekowana żarówka znów będzie online, haker zaleje swój most kontrolny złośliwym oprogramowaniem za pośrednictwem ZigBee exploit, a następnie infiltruj sieć domową, do której podłączony jest most, aby rozprzestrzeniać między innymi oprogramowanie ransomware i oprogramowanie szpiegujące rzeczy.
Włamanie wymaga od ofiary podjęcia działań w związku z nieprawidłowo działającą inteligentną żarówką Philips Hue, co z dużym prawdopodobieństwem ma miejsce ze względu na widoczność migoczącej żarówki. Badacze skontaktowali się już z Signify, spółką-matką Philips Hue, w listopadzie 2019 r podać informację o luce, która została już załatana w danej wersji oprogramowania 1935144040.
Właścicielom inteligentnych żarówek Philips Hue zaleca się sprawdzenie sekcji aktualizacji oprogramowania aplikacji sterującej Philips Hue, aby upewnić się, że została zainstalowana najnowsza wersja oprogramowania. Nie powinno to stanowić problemu, jeśli włączone są automatyczne aktualizacje, w przeciwnym razie właściciele będą musieli ręcznie pobrać nową wersję oprogramowania.
Check Point we wspólnej decyzji z Signify jeszcze bardziej opóźnił ujawnienie pełnych szczegółów technicznych luki. Opóźnienie to ma dać ludziom wystarczająco dużo czasu na aktualizację inteligentnych żarówek Philips Hue w celu zapewnienia ochrony się przed hakerami wypróbowującymi atak, zwłaszcza po ostatecznym ujawnieniu jego pełnych szczegółów przez firmę Check Punkt.
Zalecenia redaktorów
- Czy warto inwestować w inteligentne żarówki?
- Philips przedstawia nową lampę Hue Go, przełącznik Tap i aktualizacje aplikacji
- CBS się myli. Jest mało prawdopodobne, aby hakerzy włamali się do inteligentnego domu
- Philips Hue rozszerza inteligentne oświetlenie na wspaniałe tereny zewnętrzne
- Abode poszerza linię inteligentnych urządzeń domowych o dzwonki i żarówki na targach CES 2022
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
