Και το γεγονός είναι ότι κανείς δεν είναι απαλλαγμένος από επίθεση από «χάκερ», όπως δείχνει αυτή η είδηση, στην οποία αποκαλύπτεται μια ευπάθεια. επηρεάζει άμεσα το πρωτόκολλο επικοινωνίας Zigbee χρησιμοποιούνται από τους λαμπτήρες Philips Hue και άλλες έξυπνες οικιακές συσκευές, όπως θερμοστάτες Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box και πολλά άλλα.
Σε αυτήν την περίπτωση, το πρόβλημα είναι ότι ένα εξωτερικό άτομο θα μπορούσε να ελέγξει τους λαμπτήρες μας, αλλάζοντας το χρώμα, τη φωτεινότητα ή ακόμα και τους ανάβοντας ή απενεργοποιώντας χωρίς να μπορούμε να κάνουμε τίποτα για να το αποτρέψουμε. Αυτή η ευπάθεια εντοπίστηκε από το Ερευνητές ασφαλείας Check Point.
Οι χρήστες που διαθέτουν αυτό το είδος προϊόντος Philips μπορούν να είναι σίγουροι ότι η εταιρεία ειδοποιήθηκε για αυτό το πρόβλημα και το έλυσε με μια ενημέρωση, αν και είναι αλήθεια ότι είδαμε κάποιο πρόβλημα πριν από λίγο καιρό. με το υλικό ορισμένων λαμπτήρων (οι οποίες ήταν επιρρεπείς σε αυτές τις επιθέσεις το 2016) και ότι σε αυτή την περίπτωση δεν μπορούσε να επιλυθεί με μια ενημέρωση, αν και πρέπει επίσης να ειπωθεί ότι δεν μπορούσε να εξαπλωθεί στις υπόλοιπες συσκευές από τη γέφυρα, όπως συνέβη με αυτοί οι νέοι λαμπτήρες δοκιμής ευπάθειας, επομένως θα επηρέαζαν μόνο αυτόν τον συγκεκριμένο τύπο λαμπτήρων.
Αυτό δεν είναι ζήτημα της Philips, είναι ζήτημα πρωτοκόλλου πρόσβασης γέφυρας, αλλά οι χρήστες εξακολουθούν να συμβουλεύονται να ελέγξουν την εφαρμογή Philips Hue για ενημερώσεις. διαθέσιμο και σε περίπτωση που το βρει, εγκαταστήστε το το συντομότερο δυνατό. Το ίδιο συμβαίνει και με τις υπόλοιπες συσκευές που είναι συνδεδεμένες στο Zigbee. Ο ίδιος ο Yaniv Balmas, Επικεφαλής Έρευνας στο Check Point Research, εξήγησε:
Πολλοί από εμάς γνωρίζουμε ότι οι συσκευές IoT μπορεί να θέσουν σε κίνδυνο την ασφάλεια, αλλά αυτή η έρευνα δείχνει πώς ακόμη και οι πιο συνηθισμένες και φαινομενικά «χαζές» συσκευές, όπως οι λαμπτήρες, μπορούν να αξιοποιηθούν από χάκερ και να χρησιμοποιηθούν για την ανάληψη δικτύων ή την εγκατάσταση κακόβουλου λογισμικού. Είναι σημαντικό οι επιχειρήσεις και οι χρήστες να προστατευθούν από αυτές τις πιθανές επιθέσεις ενημερώνοντας τις συσκευές τους με τις πιο πρόσφατες ενημερώσεις κώδικα και χωρίζοντάς τις από άλλες συνδεδεμένες συσκευές στα δίκτυά τους για να περιορίσουν την πιθανή εξάπλωση κακόβουλου λογισμικού. Σήμερα υπάρχουν πολλοί τύποι διαδικτυακών επιθέσεων, οπότε δεν μπορούμε να παρακάμψουμε την ασφάλεια οτιδήποτε είναι συνδεδεμένο στο δίκτυό μας.
Από την πλευρά του lΟι διευθυντές της Philips Hue ευχαρίστησαν τους ερευνητές του Check Point για το έργο τους και πάνω απ 'όλα για να τους προειδοποιήσω για αυτήν την ευπάθεια (CVE-2020-6007) προτού την κυκλοφορήσει δημόσια και δημιουργεί φόβο ή ακόμα και πρόβλημα για την εταιρεία.