Pesquisadores de segurança descobriram uma vulnerabilidade no Philips matiz lâmpadas inteligentes que podem permitir que hackers se infiltrem na rede doméstica.
Empresa de segurança cibernética Check Point revelou a exploração por meio de uma postagem no blog, onde detalhou o método de ataque que os hackers podem usar para tirar vantagem do bug.
Vídeos recomendados
A primeira etapa do hack, que é possível graças a uma exploração remota no sistema sem fio de baixa potência ZigBee protocolo usado em muitos dispositivos domésticos inteligentes, serve para o hacker assumir o controle de um Philips Hue smart lâmpadas. Ao ajustar a cor e o brilho da lâmpada, a vítima será levada a pensar que ela está com defeito.
Relacionado
- 8 coisas que você não sabia que as luzes inteligentes poderiam fazer
- Melhorando uma casa de férias com tecnologia inteligente
- Como a iluminação inteligente afeta sua saúde
A lâmpada inteligente aparecerá como “inacessível” no aplicativo de controle Philips Hue, então a vítima provavelmente tentará redefini-la excluindo a lâmpada e reconectando-a ao aplicativo. Assim que a lâmpada infectada estiver online novamente, o hacker inundará sua ponte de controle com malware através do ZigBee explorar e, em seguida, infiltrar-se na rede doméstica onde a ponte está conectada para espalhar ransomware e spyware, entre outros coisas.
O hack exige que a vítima tome medidas em relação a uma lâmpada inteligente Philips Hue com defeito, o que tem uma boa chance de acontecer devido à visibilidade de uma lâmpada tremeluzente. Os pesquisadores já entraram em contato com a Signify, controladora da Philips Hue, em novembro de 2019 para fornecer informações sobre a vulnerabilidade, que já foi corrigida na versão do firmware 1935144040.
Recomenda-se que os proprietários de lâmpadas inteligentes Philips Hue verifiquem a seção de atualização de software do aplicativo de controle Philips Hue para garantir que a versão mais recente do software foi instalada. Não deve ser um problema se as atualizações automáticas estiverem habilitadas; caso contrário, os proprietários precisarão baixar manualmente a nova versão do firmware.
A Check Point, numa decisão conjunta com a Signify, atrasou ainda mais a divulgação de todos os detalhes técnicos da vulnerabilidade. Este atraso tem como objetivo dar às pessoas tempo suficiente para atualizar suas lâmpadas inteligentes Philips Hue, a fim de proteger se protegerem de hackers que tentam o ataque, especialmente depois que seus detalhes completos são finalmente divulgados pela Check Apontar.
Recomendações dos Editores
- As lâmpadas inteligentes valem a pena?
- Philips lança nova lâmpada Hue Go, interruptor Tap e atualizações de aplicativos
- A CBS está errada. É improvável que hackers assaltem uma casa inteligente
- Philips Hue expande iluminação inteligente para ambientes externos
- Abode expande linha de dispositivos domésticos inteligentes com campainha e lâmpadas na CES 2022
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
