Varnostni raziskovalci so odkrili ranljivost v Philips Hue pametne žarnice, ki lahko hekerjem omogočijo vdor v domače omrežje.
Podjetje za kibernetsko varnost Check Point razkril podvig z objavo v spletnem dnevniku, kjer je podrobno opisala metodo napada, ki jo hekerji lahko uporabijo, da bi izkoristili napako.
Priporočeni videoposnetki
Prvi korak pri vdoru, ki ga omogoča oddaljeno izkoriščanje v nizkoenergetskem brezžičnem vmesniku ZigBee protokol, ki se uporablja na številnih napravah pametnega doma, je za hekerja, da prevzame nadzor nad enim pametnim telefonom Philips Hue žarnice. S prilagajanjem barve in svetlosti žarnice bo žrtev zavedena, da misli, da luči.
Povezano
- 8 stvari, za katere niste vedeli, da jih pametne luči zmorejo
- Izboljšanje počitniške hiše s pametno tehnologijo
- Kako pametna razsvetljava vpliva na vaše zdravje
Pametna žarnica bo prikazana kot »nedosegljiva« v nadzorni aplikaciji Philips Hue, zato jo bo žrtev verjetno poskušala ponastaviti tako, da bo izbrisala žarnico in jo nato znova povezala z aplikacijo. Ko bo okužena žarnica spet na spletu, bo heker preplavil njen nadzorni most z zlonamerno programsko opremo prek ZigBee izkoriščajo, nato se infiltrirajo v domače omrežje, kjer je pritrjen most, da med drugim širijo izsiljevalsko in vohunsko programsko opremo stvari.
Vdor zahteva, da žrtev ukrepa glede nedelujoče pametne žarnice Philips Hue, kar ima veliko možnosti, da se zgodi zaradi vidnosti utripajoče žarnice. Raziskovalci so se novembra 2019 že obrnili na Signify, matično podjetje Philips Hue zagotovite informacije o ranljivosti, ki je že popravljena v različici vdelane programske opreme 1935144040.
Lastnikom pametne sijalke Philips Hue priporočamo, da preverijo razdelek za posodobitev programske opreme nadzorne aplikacije Philips Hue in se prepričajo, ali je nameščena najnovejša različica programske opreme. Če so omogočene samodejne posodobitve, to ne bi smelo biti težava, sicer bodo morali lastniki ročno prenesti novo različico vdelane programske opreme.
Check Point je v skupni odločitvi s Signify dodatno odložil objavo vseh tehničnih podrobnosti o ranljivosti. Namen te zamude je dati ljudem dovolj časa za posodobitev svojih pametnih žarnic Philips Hue, da se zaščitijo sami pred hekerji, ki preizkušajo napad, še posebej potem, ko Check končno objavi njegove vse podrobnosti Točka.
Priporočila urednikov
- Ali se pametne žarnice splačajo?
- Philips razkriva novo lučko Hue Go, stikalo na dotik in nadgradnje aplikacij
- CBS se moti. Hekerji verjetno ne bodo vlomili v pametni dom
- Philips Hue razširi pametno osvetlitev na prosto
- Abode na CES 2022 razširi linijo naprav za pametni dom z zvoncem in žarnicami
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
