Güvenlik araştırmacıları güvenlik açığını keşfetti Philips Hue Bilgisayar korsanlarının bir evin ağına sızmasına izin verebilecek akıllı ampuller.
Siber güvenlik firması Check Point istismarı ortaya çıkardı Bilgisayar korsanlarının hatadan yararlanmak için kullanabileceği saldırı yöntemini ayrıntılarıyla anlatan bir blog yazısı aracılığıyla.
Önerilen Videolar
ZigBee'nin düşük güçlü kablosuz ağındaki uzaktan istismarla mümkün olan hacklemenin ilk adımı Birçok akıllı ev cihazında kullanılan protokol, bilgisayar korsanının bir Philips Hue smart cihazını kontrol altına almasına yöneliktir. ampuller. Ampulün rengini ve parlaklığını ayarlayarak kurban, ampulün arızalı olduğunu düşünerek kandırılacaktır.
İlgili
- Akıllı ışıkların yapabileceğini bilmediğiniz 8 şey
- Bir tatil evini akıllı teknolojiyle zenginleştirmek
- Akıllı aydınlatma sağlığınızı nasıl etkiler?
Akıllı ampul, Philips Hue kontrol uygulamasında "ulaşılamaz" olarak görünecek, bu nedenle kurban muhtemelen ampulü silerek ve ardından uygulamaya yeniden bağlayarak onu sıfırlamaya çalışacaktır. Virüslü ampul tekrar çevrimiçi olduğunda, bilgisayar korsanı kontrol köprüsünü ZigBee aracılığıyla kötü amaçlı yazılımla dolduracak önce fidye yazılımı ve casus yazılımları yaymak için köprünün bağlı olduğu ev ağına sızın şeyler.
Hack, kurbanın arızalı bir Philips Hue akıllı ampulü üzerinde harekete geçmesini gerektiriyor; bu durumun, titreşen bir ampulün görünürlüğü nedeniyle gerçekleşme olasılığı yüksektir. Araştırmacılar Kasım 2019'da Philips Hue'nun ana şirketi Signify ile iletişime geçerek şu bilgileri verdi: Ürün yazılımı sürümünde zaten düzeltilmiş olan güvenlik açığı hakkında bilgi sağlayın 1935144040.
Philips Hue akıllı ampul sahiplerinin, yazılımın en son sürümünün yüklendiğinden emin olmak için Philips Hue kontrol uygulamasının yazılım güncelleme bölümünü kontrol etmeleri önerilir. Otomatik güncellemeler etkinleştirilmişse bu bir sorun olmayacaktır; aksi takdirde, sahiplerin yeni donanım yazılımı sürümünü manuel olarak indirmeleri gerekecektir.
Check Point, Signify ile ortak bir karar alarak güvenlik açığının tüm teknik ayrıntılarının açıklanmasını daha da erteledi. Bu gecikmenin amacı, insanlara Philips Hue akıllı ampullerini güncellemek için yeterli süre tanımaktır. Özellikle tüm ayrıntıları sonunda Check tarafından yayınlandıktan sonra, kendilerini saldırıyı deneyen bilgisayar korsanlarından uzak tutuyorlar. Nokta.
Editörlerin Önerileri
- Akıllı ampuller buna değer mi?
- Philips yeni Hue Go lambasını, Dokunma anahtarını ve uygulama yükseltmelerini tanıtıyor
- CBS yanılıyor. Bilgisayar korsanlarının akıllı bir evi soyması pek mümkün değil
- Philips Hue, akıllı aydınlatmayı harika dış mekanlara taşıyor
- Abode, CES 2022'de kapı zili ve ampullerle akıllı ev cihazları serisini genişletiyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.