Истраживачи безбедности открили су рањивост у Пхилипс Хуе паметне сијалице које могу дозволити хакерима да се инфилтрирају у кућну мрежу.
Фирма за сајбер безбедност Цхецк Поинт открио подвиг кроз пост на блогу, где је детаљно описан метод напада који хакери могу да користе да би искористили грешку.
Препоручени видео снимци
Први корак у хаку, који је омогућен даљинским експлоатацијом у ЗигБее бежичној мрежи мале снаге Протокол који се користи на многим паметним кућним уређајима је да хакер преузме контролу над једним Пхилипс Хуе паметним сијалице. Подешавањем боје и осветљености сијалице, жртва ће бити преварена да помисли да сија.
Повезан
- 8 ствари за које нисте знали да паметна светла могу да ураде
- Побољшање куће за одмор паметном технологијом
- Како паметно осветљење утиче на ваше здравље
Паметна сијалица ће се појавити као „недоступна“ у контролној апликацији Пхилипс Хуе, тако да ће жртва вероватно покушати да је ресетује брисањем сијалице и поновним повезивањем са апликацијом. Када се заражена сијалица врати на мрежу, хакер ће преплавити свој контролни мост малвером преко ЗигБее-а експлоатисати, а затим се инфилтрирати у кућну мрежу на коју је мост повезан ради ширења рансомваре-а и шпијунског софтвера, између осталог ствари.
Хак захтева од жртве да предузме акцију на неисправној паметној сијалици Пхилипс Хуе, што има добре шансе да се догоди због видљивости трепереће сијалице. Истраживачи су већ контактирали Сигнифи, матичну компанију Пхилипс Хуе, у новембру 2019. пружите информације о рањивости, која је већ закрпљена у верзији фирмвера 1935144040.
Власницима паметних сијалица Пхилипс Хуе препоручује се да провере одељак за ажурирање софтвера у апликацији за контролу Пхилипс Хуе да би се уверили да је инсталирана најновија верзија софтвера. Не би требало да буде проблем ако су аутоматска ажурирања омогућена, иначе ће власници морати ручно да преузму нову верзију фирмвера.
Цхецк Поинт је, у заједничкој одлуци са Сигнифи-ом, додатно одложио објављивање пуних техничких детаља о рањивости. Ово одлагање има за циљ да људима да довољно времена да ажурирају своје Пхилипс Хуе паметне сијалице, у циљу заштите себе од хакера који покушавају да спроведу напад, посебно након што је Цхецк коначно објавио све детаље о њему Тачка.
Препоруке уредника
- Да ли су паметне сијалице вредне тога?
- Пхилипс представља нову Хуе Го лампу, Тап прекидач и надоградње апликација
- ЦБС греши. Мало је вероватно да ће хакери провалити у паметну кућу
- Пхилипс Хуе проширује паметно осветљење на одличну природу
- Абоде проширује линију паметних кућних уређаја са звоном на вратима, сијалицама на ЦЕС 2022
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.