Дослідники безпеки виявили вразливість у Philips Hue розумні лампочки, які можуть дозволити хакерам проникнути в домашню мережу.
Фірма з кібербезпеки Check Point розкрив подвиг через публікацію в блозі, де детально описується метод атаки, який хакери можуть використати, щоб скористатися помилкою.
Рекомендовані відео
Перший крок у зломі, який став можливим завдяки віддаленому експлойту в бездротовому пристрої ZigBee з низьким енергоспоживанням Протокол, який використовується на багатьох пристроях розумного дому, призначений для того, щоб хакер міг отримати контроль над одним смартфоном Philips Hue цибулини. Налаштувавши колір і яскравість лампочки, жертву змусять подумати, що вона гасне.
Пов'язані
- 8 речей, про які ви не підозрювали, що можуть розумні світильники
- Поліпшення заміського будинку за допомогою розумних технологій
- Як розумне освітлення впливає на ваше здоров'я
Розумна лампочка відображатиметься як «недоступна» в програмі керування Philips Hue, тож жертва, ймовірно, спробує скинути її, видаливши лампочку та знову підключивши її до програми. Коли інфікована лампочка знову підключиться до мережі, хакер заповнить її контрольний міст шкідливим програмним забезпеченням через ZigBee використовувати, а потім проникати в домашню мережу, до якої підключено міст, щоб поширювати програми-вимагачі та шпигунські програми, серед іншого речі.
Злом вимагає від жертви вжити заходів щодо несправної розумної лампочки Philips Hue, що має хороші шанси статися через видимість мерехтливої лампочки. Дослідники вже звернулися до Signify, материнської компанії Philips Hue, у листопаді 2019 року надати інформацію про вразливість, яку вже виправлено у версії прошивки 1935144040.
Власникам розумних лампочок Philips Hue рекомендується перевірити розділ оновлення програмного забезпечення програми керування Philips Hue, щоб переконатися, що встановлено останню версію програмного забезпечення. Це не повинно бути проблемою, якщо ввімкнено автоматичне оновлення, інакше власникам доведеться вручну завантажити нову версію мікропрограми.
Check Point, спільним рішенням із Signify, ще більше відклав публікацію повних технічних деталей уразливості. Ця затримка має на меті дати людям достатньо часу для оновлення своїх розумних лампочок Philips Hue з метою захисту від хакерів, які намагаються здійснити атаку, особливо після того, як перевірка оприлюднить її повну інформацію точка.
Рекомендації редакції
- Чи розумні лампочки того варті?
- Philips представляє нову лампу Hue Go, перемикач та оновлення програм
- CBS помиляється. Хакери навряд чи вкрадуть розумний будинок
- Philips Hue розширює розумне освітлення на природі
- На CES 2022 Abode розширює лінійку пристроїв для розумного дому дверним дзвінком і лампочками
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.