Činjenica je da niko nije slobodan od napada "hakera" kako pokazuju ove vijesti u kojima se otkriva ranjivost. izravno utječe na Zigbee komunikacijski protokol koriste žarulje Philips Hue i drugi pametni kućni uređaji poput Honeywell termostata, Boschevih sigurnosnih sistema, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box i mnogih drugih.
U ovom je slučaju problem u tome što bi vanjska osoba mogla kontrolirati naše žarulje, mijenjati boju, svjetlinu ili ih čak uključivati ili isključivati, a da mi ne bismo mogli učiniti ništa da to spriječimo. Ovu ranjivost je otkrio Istraživači sigurnosti Check Point-a.
Korisnici koji imaju ovu vrstu Philips proizvoda mogu biti sigurni da je kompanija upozorena na ovaj problem i riješena ažuriranjem, iako je istina da smo problem vidjeli prije nekog vremena sa hardverom nekih sijalica (koji su bili podložni tim napadima 2016. godine) i da se tom prilikom nije moglo riješiti nadogradnjom, mada se mora reći i da se nije mogao proširiti na ostatak uređaja s mosta, kao što je to bio slučaj sa ova nova ranjivost testirana u žaruljama, tako da bi utjecala samo na ovu vrstu žarulja.
Ovo nije pitanje Philipsa, to je pitanje protokola pristupa mostu, ali korisnicima se i dalje savjetuje da provjere aplikaciju Philips Hue za ažuriranja dostupna i da je, u slučaju da je pronađu, instaliraju što je prije moguće. Isto se događa i sa ostalim uređajima povezanim na Zigbee. Sam Yaniv Balmas, šef istraživanja u Check Point Researchu, objasnio je:
Mnogi od nas svjesni su da IoT uređaji mogu predstavljati sigurnosni rizik, ali ovo istraživanje pokazuje kako čak i najobičniji i naizgled 'glupi' uređaji, poput sijalica, mogu biti iskorišteni od strane hakera i korišteni za preuzimanje mreža ili instaliranje zlonamjernog softvera. Ključno je da se preduzeća i korisnici zaštite od ovih potencijalnih napada tako što će ažurirati svoje uređaje najnovijim zakrpama i odvojiti ih od ostalih povezanih uređaja na svojim mrežama kako bi ograničili potencijalno širenje zlonamjernog softvera. Danas postoje mnoge vrste kibernetičkih napada, tako da ne možemo priuštiti da zaobiđemo sigurnost bilo čega što je povezano s našom mrežom.
Sa svoje strane lMenadžeri kompanije Philips Hue zahvalili su se istraživačima Check Pointa na njihovom radu i prije svega što ih upozorava na ovu ranjivost (CVE-2020-6007) prije nego što je javno lansira i stvara strah ili čak problem za kompaniju.