V sistemu pametne razsvetljave Philips Hue je bila odkrita nova ranljivost, ki bi lahko hekerjem omogočila dostop do lokalnega gostiteljskega omrežja in drugih naprav, povezanih z njim.
Odkril Check Point Research in prikazano v a video , se napaka nanaša na komunikacijski protokol Zigbee, ki ga uporabljajo žarnice Philips Hue in številne druge naprave za pametni dom, vključno z Amazonovim Ringom, Samsung SmartThings, Ikea Tradfri in Belkinovim WeMo.
Po mnenju varnostnih raziskovalcev bi lahko ranljivost lokalnemu napadalcu omogočila, da prevzame nadzor nad žarnicami Hue z zlonamerno posodobitvijo po zraku in povzroči, da se žarnice pokažejo naključno in postanejo nenadzorovane. Če uporabnik nato izbriše žarnico in jo znova doda v aplikacijo Hue, lahko napadalec pridobi dostop do mostu Hue.
Hekersko nadzorovana žarnica s posodobljeno vdelano programsko opremo nato uporabi ranljivosti protokola ZigBee, da sproži prelivanje medpomnilnika na podlagi kopice na nadzornem mostu, tako da mu pošlje veliko količino podatkov. Ti podatki hekerju omogočajo tudi namestitev zlonamerne programske opreme na most – ta pa je povezan s ciljnim poslovnim ali domačim omrežjem.
Vsako središče Philips Hue, povezano z internetom, bi se moralo samodejno posodobiti na različico 1935144040, ki popravlja to specifično ranljivost. Uporabniki lahko sami preverijo, ali so na voljo posodobitve za aplikacijo Hue.
Napaka se dejansko opira na ranljivost, ki je bila prvotno odkriti leta 2016 in ga ni mogoče popraviti, saj bi zahtevala posodobitev strojne opreme za pametne žarnice.
»Mnogi od nas se zavedajo, da lahko naprave interneta stvari predstavljajo varnostno tveganje,« je povedal Yaniv Balmas, vodja kibernetskih raziskav pri Check Point Research. 'Vendar ta raziskava kaže, kako lahko hekerji izkoristijo tudi najbolj vsakdanje, na videz 'neumne' naprave, kot so žarnice, in jih uporabijo za prevzem omrežij ali zasaditev zlonamerne programske opreme.'
Oznake: Philips , Philips Hue
Priljubljene Objave