Исследователи безопасности обнаружили уязвимость в Филипс Хюэ умные лампочки, которые могут позволить хакерам проникнуть в домашнюю сеть.
Фирма по кибербезопасности Check Point раскрыл эксплойт через сообщение в блоге, в котором подробно описан метод атаки, который хакеры могут использовать, чтобы воспользоваться этой ошибкой.
Рекомендуемые видео
Первый шаг во взломе, который стал возможен благодаря удаленному эксплойту в маломощной беспроводной сети ZigBee. Протокол, который используется на многих устройствах умного дома, предназначен для того, чтобы хакер получил контроль над одним умным устройством Philips Hue. лампочки. Регулируя цвет и яркость лампочки, жертва будет обманута, заставив думать, что она перегорает.
Связанный
- 8 вещей, на которые способны умные фонари, о которых вы не знали
- Улучшение загородного дома с помощью умных технологий
- Как умное освещение влияет на ваше здоровье
Умная лампочка будет отображаться как «недоступная» в приложении управления Philips Hue, поэтому жертва, скорее всего, попытается сбросить ее, удалив лампочку, а затем повторно подключив ее к приложению. Как только зараженная лампочка снова подключится к сети, хакер загрузит ее мост управления вредоносным ПО через ZigBee. использовать эксплойт, а затем проникнуть в домашнюю сеть, к которой подключен мост, для распространения программ-вымогателей и шпионских программ, среди прочего. вещи.
Взлом требует, чтобы жертва приняла меры в отношении неисправной умной лампочки Philips Hue, что имеет большую вероятность произойти из-за видимости мерцающей лампочки. Исследователи уже обратились к Signify, материнской компании Philips Hue, в ноябре 2019 года, чтобы предоставить информацию об уязвимости, которая уже исправлена в версии прошивки 1935144040.
Владельцам интеллектуальных лампочек Philips Hue рекомендуется проверить раздел обновления программного обеспечения приложения управления Philips Hue, чтобы убедиться, что установлена последняя версия программного обеспечения. Это не должно быть проблемой, если включены автоматические обновления, в противном случае владельцам придется вручную загружать новую версию прошивки.
Check Point по совместному решению с Signify еще больше отложила публикацию полной технической информации об уязвимости. Эта задержка предназначена для того, чтобы дать людям достаточно времени для обновления своих умных лампочек Philips Hue, чтобы защитить себя от хакеров, пытающихся осуществить атаку, особенно после того, как Check в конечном итоге опубликовал все ее подробности. Точка.
Рекомендации редакции
- Стоит ли покупать умные лампочки?
- Philips представляет новую лампу Hue Go, переключатель Tap и обновления приложений
- CBS ошибается. Хакеры вряд ли смогут взломать умный дом
- Philips Hue расширяет возможности интеллектуального освещения на открытом воздухе
- Abode расширяет линейку устройств для умного дома дверным звонком и лампочками на выставке CES 2022
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
