Bezpečnostní výskumníci objavili zraniteľnosť v Philips Hue inteligentné žiarovky, ktoré môžu hackerom umožniť infiltrovať sa do domácej siete.
Spoločnosť Check Point pre kybernetickú bezpečnosť odhalil exploit prostredníctvom blogového príspevku, kde podrobne opísal spôsob útoku, ktorý môžu hackeri použiť na využitie chyby.
Odporúčané videá
Prvý krok v hackovaní, ktorý je možný vďaka vzdialenému exploitu v nízkoenergetickom bezdrôtovom zariadení ZigBee protokol, ktorý sa používa na mnohých inteligentných domácich zariadeniach, je pre hackerov, aby prevzal kontrolu nad jedným smart Philips Hue žiarovky. Úpravou farby a jasu žiarovky bude obeť oklamaná, aby si myslela, že zhasína.
Súvisiace
- 8 vecí, o ktorých ste nevedeli, že inteligentné svetlá dokážu
- Vylepšenie dovolenkového domu pomocou inteligentnej technológie
- Ako inteligentné osvetlenie ovplyvňuje vaše zdravie
Inteligentná žiarovka sa v ovládacej aplikácii Philips Hue zobrazí ako „nedosiahnuteľná“, takže obeť sa ju pravdepodobne pokúsi resetovať odstránením žiarovky a jej opätovným pripojením k aplikácii. Keď bude infikovaná žiarovka opäť online, hacker zaplaví svoj riadiaci most malvérom cez ZigBee zneužiť a potom infiltrovať do domácej siete, kde je most pripojený, okrem iného na šírenie ransomvéru a spywaru veci.
Hack vyžaduje, aby obeť podnikla kroky v súvislosti s nefunkčnou inteligentnou žiarovkou Philips Hue, čo je veľká šanca, že sa to stane kvôli viditeľnosti blikajúcej žiarovky. Vedci sa už v novembri 2019 obrátili na Signify, materskú spoločnosť Philips Hue poskytnúť informácie o zraniteľnosti, ktorá už bola opravená vo verzii firmvéru 1935144040.
Vlastníkom inteligentných žiaroviek Philips Hue sa odporúča, aby si skontrolovali sekciu aktualizácie softvéru v ovládacej aplikácii Philips Hue a ubezpečili sa, že je nainštalovaná najnovšia verzia softvéru. Ak sú povolené automatické aktualizácie, nemal by to byť problém, v opačnom prípade si majitelia budú musieť manuálne stiahnuť novú verziu firmvéru.
Check Point v spoločnom rozhodnutí so Signify ďalej oddialil zverejnenie úplných technických podrobností o zraniteľnosti. Účelom tohto oneskorenia je poskytnúť ľuďom dostatok času na aktualizáciu svojich inteligentných žiaroviek Philips Hue v záujme ochrany od hackerov, ktorí sa pokúšali o útok, najmä po tom, ako Check nakoniec zverejní jeho úplné podrobnosti Bod.
Odporúčania redaktorov
- Oplatí sa inteligentné žiarovky?
- Spoločnosť Philips predstavuje novú lampu Hue Go, prepínač Tap a inovácie aplikácií
- CBS sa mýli. Je nepravdepodobné, že by hackeri vykradli inteligentný dom
- Philips Hue rozširuje inteligentné osvetlenie do vonkajšieho prostredia
- Abode na veľtrhu CES 2022 rozširuje rad inteligentných domácich zariadení o zvonček a žiarovky
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.