Cercetătorii de securitate au descoperit o vulnerabilitate în Philips Hue becuri inteligente care pot permite hackerilor să se infiltreze în rețeaua unei case.
Firma de securitate cibernetică Check Point a dezvăluit exploit printr-o postare pe blog, unde a detaliat metoda de atac pe care hackerii o pot folosi pentru a profita de eroare.
Videoclipuri recomandate
Primul pas în hack, care este posibil printr-o exploatare de la distanță în wireless-ul de putere redusă ZigBee protocolul care este utilizat pe multe dispozitive inteligente pentru casă, este ca hackerul să preia controlul asupra unui dispozitiv inteligent Philips Hue becuri. Prin ajustarea culorii și a luminozității becului, victima va fi păcălită să creadă că se stinge.
Legate de
- 8 lucruri pe care nu știai că le pot face luminile inteligente
- Îmbunătățirea unei case de vacanță cu tehnologie inteligentă
- Cum vă afectează sănătatea iluminatul inteligent
Becul inteligent va apărea ca „inaccesibil” în aplicația de control Philips Hue, astfel încât victima va încerca probabil să-l reseteze ștergând becul și apoi reconectandu-l la aplicație. Odată ce becul infectat este din nou online, hackerul își va inunda puntea de control cu programe malware prin ZigBee exploatează, apoi infiltrează-te în rețeaua de domiciliu unde este atașat puntea pentru a răspândi, printre altele, ransomware și spyware lucruri.
Hackul impune victimei să ia măsuri în cazul unui bec inteligent Philips Hue care funcționează defectuos, care are șanse mari să se întâmple din cauza vizibilității unui bec care pâlpâie. Cercetătorii au contactat deja Signify, compania-mamă a Philips Hue, în noiembrie 2019 pentru a furnizați informații despre vulnerabilitatea, care a fost deja reparată în versiunea de firmware 1935144040.
Deținătorilor de becuri inteligente Philips Hue li se recomandă să verifice secțiunea de actualizare a software-ului din aplicația de control Philips Hue pentru a se asigura că a fost instalată cea mai recentă versiune a software-ului. Nu ar trebui să fie o problemă dacă actualizările automate sunt activate, în caz contrar, proprietarii vor trebui să descarce manual noua versiune de firmware.
Check Point, într-o decizie comună cu Signify, a amânat și mai mult lansarea detaliilor tehnice complete ale vulnerabilității. Această întârziere are scopul de a oferi oamenilor suficient timp pentru a-și actualiza becurile inteligente Philips Hue, pentru a se proteja ei înșiși de la hackeri care încearcă atacul, mai ales după ce detaliile sale complete sunt în cele din urmă lansate de către Check Punct.
Recomandările editorilor
- Merită becurile inteligente?
- Philips dezvăluie noua lampă Hue Go, comutatorul Tap și upgrade-uri pentru aplicații
- CBS greșește. Este puțin probabil ca hackerii să spargă o casă inteligentă
- Philips Hue extinde iluminarea inteligentă în aer liber
- Abode extinde linia de dispozitive inteligente pentru casă cu sonerie, becuri la CES 2022
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.