Säkerhetsforskare upptäckte en sårbarhet i Philips Hue smarta glödlampor som kan tillåta hackare att infiltrera ett hems nätverk.
Cybersäkerhetsföretaget Check Point avslöjade utnyttjandet genom ett blogginlägg, där det beskrev attackmetoden som hackare kan använda för att dra fördel av buggen.
Rekommenderade videor
Det första steget i hacket, som möjliggörs av en fjärrexploatering i ZigBee lågeffekts trådlösa protokoll som används på många smarta hemenheter, är för hackaren att ta kontroll över en Philips Hue smart lökar. Genom att justera glödlampans färg och ljusstyrka, kommer offret att luras att tro att den brister.
Relaterad
- 8 saker du inte visste att smarta lampor kunde göra
- Förbättra ett fritidshus med smart teknik
- Hur smart belysning påverkar din hälsa
Den smarta glödlampan kommer att visas som "otillgänglig" i Philips Hue-kontrollappen, så offret kommer sannolikt att försöka återställa den genom att ta bort glödlampan och sedan återansluta den till appen. När den infekterade glödlampan är online igen kommer hackaren att översvämma sin kontrollbrygga med skadlig programvara via ZigBee utnyttja och sedan infiltrera hemnätverket där bryggan är ansluten för att sprida ransomware och spionprogram, bland annat saker.
Hacket kräver att offret vidtar åtgärder på en felaktig Philips Hue smart glödlampa, vilket har en god chans att hända på grund av synligheten av en flimrande glödlampa. Forskarna kontaktade Signify, moderbolaget till Philips Hue, i november 2019 för att ge information om sårbarheten, som redan har korrigerats i firmwareversion 1935144040.
Ägare av smarta Philips Hue-lampor rekommenderas att kontrollera avsnittet om programuppdatering i Philips Hue-kontrollappen för att säkerställa att den senaste versionen av programvaran har installerats. Det borde inte vara ett problem om automatiska uppdateringar är aktiverade, annars måste ägaren manuellt ladda ner den nya firmwareversionen.
Check Point, i ett gemensamt beslut med Signify, försenade ytterligare publiceringen av alla tekniska detaljer om sårbarheten. Denna fördröjning är avsedd att ge människor tillräckligt med tid att uppdatera sina smarta Philips Hue-lampor, för att skydda sig själva från hackare som provar attacken, särskilt efter att dess fullständiga detaljer så småningom släppts av Check Punkt.
Redaktörens rekommendationer
- Är smarta glödlampor värda det?
- Philips presenterar ny Hue Go-lampa, tryckknapp och appuppgraderingar
- CBS har fel. Det är osannolikt att hackare gör inbrott i ett smart hem
- Philips Hue utökar smart belysning till utomhusbruk
- Abode utökar sortimentet av smarta hemenheter med dörrklocka, glödlampor på CES 2022
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.