Und Tatsache ist, dass niemand frei ist, von «Hackern» angegriffen zu werden, wie diese Nachricht zeigt, in der eine Sicherheitslücke aufgedeckt wird wirkt sich direkt auf das ZigBee-Kommunikationsprotokoll aus Wird von Philips Hue-Lampen und anderen Smart-Home-Geräten wie Honeywell-Thermostaten, Bosch-Sicherheitssystemen, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box und vielen anderen verwendet.
In diesem Fall besteht das Problem darin, dass eine externe Person unsere Glühbirnen steuern, die Farbe, die Helligkeit ändern oder sie sogar ein- oder ausschalten kann, ohne dass wir etwas tun können, um dies zu verhindern. Diese Sicherheitsanfälligkeit wurde von der erkannt Check Point Sicherheitsforscher.
Benutzer, die über diese Art von Philips-Produkten verfügen, können sicher sein, dass das Unternehmen vor diesem Problem gewarnt und mit einem Update behoben wurde, obwohl wir vor einiger Zeit ein Problem festgestellt haben mit der Hardware einiger Glühbirnen (die für diese Angriffe im Jahr 2016 anfällig waren) und dass es bei dieser Gelegenheit nicht mit einem Update gelöst werden konnte, obwohl es auch gesagt werden muss, dass es nicht von der Brücke auf den Rest der Geräte übertragen werden konnte, wie es der Fall war Mit dieser neuen Sicherheitsanfälligkeit, die in Glühbirnen getestet wurde, würde dies nur diesen bestimmten Lampentyp betreffen.
Dies ist kein Philips-Problem, sondern ein Problem mit dem Bridge-Zugriffsprotokoll. Benutzern wird jedoch empfohlen, die Philips Hue-App auf Aktualisierungen zu überprüfen verfügbar und falls sie eine finden, installieren Sie sie so schnell wie möglich. Gleiches gilt für die übrigen an Zigbee angeschlossenen Geräte. Yaniv Balmas selbst, Forschungsleiter bei Check Point Research, erklärte:
Vielen von uns ist bewusst, dass IoT-Geräte ein Sicherheitsrisiko darstellen können. Diese Studie zeigt jedoch, dass selbst die alltäglichsten und scheinbar „dümmsten“ Geräte wie Glühbirnen von Hackern ausgenutzt und zur Übernahme von Netzwerken oder zur Installation von Malware verwendet werden können. Es ist wichtig, dass sich Unternehmen und Benutzer vor diesen potenziellen Angriffen schützen, indem sie ihre Geräte mit den neuesten Patches aktualisieren und sie von anderen verbundenen Geräten in ihren Netzwerken trennen, um die potenzielle Verbreitung von Malware zu begrenzen. Heutzutage gibt es viele Arten von Cyberangriffen, sodass wir es uns nicht leisten können, die Sicherheit von allem zu umgehen, was mit unserem Netzwerk verbunden ist.
Für seinen Teil lDie Manager von Philips Hue haben den Check Point-Forschern für ihre Arbeit gedankt und vor allem, um sie vor dieser Sicherheitsanfälligkeit zu warnen (CVE-2020-6007), bevor sie öffentlich gestartet wird und Angst oder sogar ein Problem für das Unternehmen erzeugt.