ফিলিপস হিউ ডিভাইসে সুরক্ষা ত্রুটি আমাদের অনুমতি ব্যতীত নিয়ন্ত্রণের অনুমতি দেয়

ফিলিপস হিউ

এবং আসল বিষয়টি হ'ল যে কেউ এই হ্যাকারদের দ্বারা আক্রান্ত হওয়ার হাত থেকে মুক্ত নয় এই সংবাদটি দেখায় যেটিতে একটি দুর্বলতা প্রকাশিত হয়েছে। সরাসরি জিগবি যোগাযোগ প্রোটোকলকে প্রভাবিত করে ফিলিপস হু বাল্ব এবং অন্যান্য স্মার্ট হোম ডিভাইস যেমন হানিওয়েল থার্মোস্ট্যাটস, বোশ সিকিউরিটি সিস্টেমস, আইকেয়া ট্রাডফ্রি, স্যামসাং স্মার্টথিংস, অ্যামাজন রিং, এক্সফিনিটি বক্স এবং আরও অনেকগুলি ব্যবহার করে।

এক্ষেত্রে সমস্যাটি হ'ল কোনও বহিরাগত ব্যক্তি আমাদের বাল্বগুলি নিয়ন্ত্রণ করতে পারে, রঙ, উজ্জ্বলতা বা এমনকি এটি প্রতিরোধের জন্য আমাদের কিছু করতে সক্ষম না করে এগুলি চালু বা বন্ধ করে দিতে পারে। এই দুর্বলতা সনাক্ত করে সুরক্ষা গবেষকরা পরীক্ষা করুন.

এই ধরণের ফিলিপসের পণ্য রয়েছে এমন ব্যবহারকারীরা নিশ্চিতভাবে বিশ্রাম নিতে পারেন যে সংস্থাটি এই সমস্যার বিষয়ে সতর্ক হয়েছিল এবং একটি আপডেট দিয়ে সমাধান করেছে, যদিও এটি সত্য যে আমরা কিছু সময় আগে একটি সমস্যা দেখেছি is কিছু বাল্বের হার্ডওয়্যার সহ (যা ২০১ 2016 সালে এই আক্রমণগুলির জন্য সংবেদনশীল ছিল) এবং সেই উপলক্ষে এটি কোনও আপডেটের মাধ্যমে সমাধান করা যায়নি যদিও এটিও বলা উচিত যে সেতুটি থেকে বাকি ডিভাইসগুলিতে এটি ছড়িয়ে যেতে পারে না কারণ এটি ঘটেছে bridge এই নতুন দুর্বলতা বাল্বগুলিতে পরীক্ষা করা হয়েছে, সুতরাং এটি কেবলমাত্র এই বিশেষ ধরণের বাল্বগুলিকেই প্রভাবিত করবে।

এটি কোনও ফিলিপস সমস্যা নয়, এটি একটি ব্রিজ অ্যাক্সেস প্রোটোকল ইস্যু, তবে ব্যবহারকারীরা এখনও ফিলিপস হিউ অ্যাপ্লিকেশনটি আপডেটের জন্য পরীক্ষা করার পরামর্শ দিয়েছেন উপলভ্য এবং যদি তারা একটি সন্ধান করে তবে যত তাড়াতাড়ি সম্ভব এটি ইনস্টল করুন। জিগবির সাথে যুক্ত অন্যান্য ডিভাইসগুলির ক্ষেত্রেও একই ঘটনা ঘটে। চেক পয়েন্ট রিসার্চ-এর হেড অফ রিসার্চ ইয়ানিভ বালমাস ব্যাখ্যা করেছেন:

আমরা অনেকেই জানি যে আইওটি ডিভাইসগুলি সুরক্ষা ঝুঁকি তৈরি করতে পারে, তবে এই গবেষণাটি দেখায় যে কীভাবে অতি স্নিগ্ধ এবং আপাতদৃষ্টিতে 'বোবা' ডিভাইসগুলি যেমন হালকা বাল্বগুলি হ্যাকাররা ব্যবহার করতে পারে এবং নেটওয়ার্কগুলি গ্রহণ করতে বা ম্যালওয়্যার ইনস্টল করতে ব্যবহার করতে পারে। এটি গুরুত্বপূর্ণ যে ব্যবসায়ের এবং ব্যবহারকারীরা সর্বশেষ প্যাচগুলির সাথে তাদের ডিভাইসগুলি আপডেট করে এবং ম্যালওয়ারের সম্ভাব্য বিস্তারকে সীমাবদ্ধ করতে তাদের নেটওয়ার্কগুলিতে অন্যান্য সংযুক্ত ডিভাইসগুলি থেকে পৃথক করে এই সম্ভাব্য আক্রমণগুলির বিরুদ্ধে নিজেকে রক্ষা করবে। বর্তমানে অনেক ধরণের সাইবারট্যাক রয়েছে তাই আমরা আমাদের নেটওয়ার্কের সাথে সংযুক্ত যে কোনও জিনিসের সুরক্ষা বাইপাস করতে পারি না।

তার অংশের জন্য lফিলিপস হিউয়ের পরিচালকরা তাদের কাজের জন্য চেক পয়েন্ট গবেষকদের ধন্যবাদ জানিয়েছেন এবং সর্বোপরি এই দুর্বলতা সম্পর্কে তাদের সতর্ক করার জন্য (সিভিই -2020-6007) এটি প্রকাশ্যে চালু করার আগে এবং সংস্থার জন্য ভয় বা এমনকি সমস্যা তৈরি করার আগে।


নিবন্ধটির বিষয়বস্তু আমাদের নীতিগুলি মেনে চলে সম্পাদকীয় নীতি। একটি ত্রুটি রিপোর্ট করতে ক্লিক করুন এখানে.

মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।