Og faktum er, at ingen er fri for at blive angrebet af "hackere", som denne nyhed viser, hvor en sårbarhed afsløres. påvirker direkte Zigbees kommunikationsprotokol brugt af Philips Hue-pærer og andre smarte hjemmeapparater såsom Honeywell-termostater, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box og mange flere.
I dette tilfælde er problemet, at en ekstern person kan kontrollere vores pærer, ændre farve, lysstyrke eller endda tænde eller slukke for dem uden at vi er i stand til at gøre noget for at forhindre det. Denne sårbarhed blev opdaget af Check Point sikkerhedsforskere.
Brugere, der har denne type Philips-produkt, kan være sikre på, at virksomheden blev advaret om dette problem og løst det med en opdatering, selvom det er rigtigt, at vi så et problem for nogen tid siden med hardware fra nogle pærer (som var modtagelige for disse angreb i 2016), og at det ved den lejlighed ikke kunne løses med en opdatering, selvom det også skal siges, at det ikke kunne spredes til resten af enhederne fra broen, som det var tilfældet med denne nye sårbarhed testet i pærer, så det ville kun påvirke denne særlige type pærer.
Dette er ikke et Philips-problem, det er et broadgangsprotokolproblem, men brugerne rådes stadig til at tjekke Philips Hue-appen for opdateringer tilgængelig, og hvis de finder en, skal du installere den så hurtigt som muligt. Det samme sker med resten af enhederne, der er tilsluttet Zigbee. Yaniv Balmas selv, forskningsleder ved Check Point Research, forklarede:
Mange af os er klar over, at IoT-enheder kan udgøre en sikkerhedsrisiko, men denne undersøgelse viser, hvordan selv de mest verdslige og tilsyneladende 'dumme' enheder, som f.eks. Pærer, kan udnyttes af hackere og bruges til at overtage netværk eller installere malware. Det er afgørende, at virksomheder og brugere beskytter sig mod disse potentielle angreb ved at opdatere deres enheder med de nyeste programrettelser og adskille dem fra andre tilsluttede enheder på deres netværk for at begrænse den potentielle spredning af malware. I dag er der mange typer cyberangreb, så vi har ikke råd til at omgå sikkerheden for noget, der er forbundet til vores netværk.
For hans del lLedere af Philips Hue har takket Check Point-forskerne for deres arbejde og frem for alt for at advare dem om denne sårbarhed (CVE-2020-6007), før de lanceres offentligt og skaber frygt eller endda et problem for virksomheden.