Fallo de seguridad en los dispositivos Philips Hue que permite su control sin nuestro permiso

અને આ તથ્ય એ છે કે કોઈ પણ વ્યક્તિ "હેકર્સ" દ્વારા હુમલો કરવાથી મુક્ત નથી, કારણ કે આ સમાચાર બતાવે છે, જેમાં એક નબળાઈ બહાર આવે છે. સીધા જિગ્બી કમ્યુનિકેશન પ્રોટોકોલને અસર કરે છે ફિલિપ્સ હ્યુ બલ્બ અને અન્ય સ્માર્ટ હોમ ડિવાઇસેસ જેવા કે હનીવેલ થર્મોસ્ટેટ્સ, બોશ સિક્યુરિટી સિસ્ટમ્સ, આઈકિયા ટ્રેડફ્રી, સેમસંગ સ્માર્ટટીંગ્સ, એમેઝોન રીંગ, એક્સફિનિટી બ andક્સ અને ઘણા વધુ દ્વારા ઉપયોગમાં લેવામાં આવે છે.

આ કિસ્સામાં સમસ્યા એ છે કે કોઈ બાહ્ય વ્યક્તિ આપણા બલ્બને નિયંત્રિત કરી શકે છે, રંગ, તેજ બદલી શકે છે અથવા તેને અટકાવવા માટે કંઈ પણ કરી શક્યા વિના અમને ચાલુ અથવા બંધ કરી શકે છે. દ્વારા આ નબળાઈ મળી આવી પોઇન્ટ સુરક્ષા સંશોધકો તપાસો.

આ પ્રકારના ફિલિપ્સ ઉત્પાદન ધરાવતા વપરાશકર્તાઓ ખાતરી આપી શકે છે કે કંપનીને આ સમસ્યા વિશે ચેતવણી આપવામાં આવી હતી અને તેને અપડેટથી હલ કરવામાં આવી હતી, જો કે તે સાચું છે કે આપણે થોડા સમય પહેલા કોઈ સમસ્યા જોઇ હતી. કેટલાક બલ્બના હાર્ડવેર સાથે (જે 2016 માં આ હુમલાઓ માટે સંવેદનશીલ હતા) અને તે પ્રસંગે તેને અપડેટથી હલ કરી શકાતી નથી, જોકે એમ પણ કહેવું આવશ્યક છે કે તે પુલ પરથી બાકીના ઉપકરણોમાં ફેલાય નહીં કારણ કે તે આ કેસ હતો. આ નવી નબળાઈઓનું બલ્બમાં પરીક્ષણ કરવામાં આવ્યું છે, તેથી તે ફક્ત આ ચોક્કસ પ્રકારનાં બલ્બ્સને જ અસર કરશે.

આ ફિલિપ્સનો મુદ્દો નથી, તે એક બ્રિજ એક્સેસ પ્રોટોકોલ ઇશ્યૂ છે, પરંતુ વપરાશકર્તાઓને હજી પણ અપડેટ્સ માટે ફિલિપ્સ હ્યુ એપ્લિકેશન તપાસો. ઉપલબ્ધ છે અને જો તેમને કોઈ મળે તો તેને શક્ય તેટલી વહેલી તકે સ્થાપિત કરો. ઝિગબી સાથે જોડાયેલા બાકીના ઉપકરણો સાથે પણ એવું જ થાય છે. યાનિવ બાલ્માસ, જાતે ચેક પોઇન્ટ રિસર્ચના રિસર્ચ હેડ, સમજાવે છે:

આપણામાંના ઘણા જાણે છે કે આઇઓટી ઉપકરણો સલામતીનું જોખમ લાવી શકે છે, પરંતુ આ સંશોધન બતાવે છે કે કેવી રીતે સૌથી વધુ ભૌતિક અને મોટે ભાગે "મૂંગો" ઉપકરણો, જેમ કે લાઇટ બલ્બ, હેકર્સ દ્વારા શોષણ કરી શકાય છે અને નેટવર્ક્સ સંભાળવા માટે ઉપયોગમાં લેવામાં આવે છે અથવા મwareલવેર ઇન્સ્ટોલ કરે છે. . મટવેરના સંભવિત ફેલાવાને મર્યાદિત કરવા માટે વ્યવસાયો અને વપરાશકર્તાઓ તેમના ઉપકરણોને નવીનતમ પેચોથી અપડેટ કરીને અને તેમને તેમના નેટવર્ક પરના અન્ય કનેક્ટેડ ઉપકરણોથી અલગ કરીને, આ સંભવિત હુમલાઓથી પોતાને બચાવવા માટે તે મહત્વપૂર્ણ છે. આજે ઘણા પ્રકારનાં સાઇબેરેટેક્સ છે તેથી આપણે આપણા નેટવર્કથી જોડાયેલ કોઈપણ વસ્તુની સુરક્ષાને બાયપાસ કરી શકતા નથી.

તેના ભાગ માટે એલફિલિપ્સ હ્યુના સંચાલકોએ ચેક પોઇન્ટ સંશોધનકારોના કાર્ય માટે આભાર માન્યો છે અને આ સૌથી વધુ તેમને જાહેરમાં લોંચ કરતા પહેલા અને કંપની માટે ભય કે સમસ્યા પેદા કરતા પહેલા આ નબળાઈ (CVE-2020-6007) વિશે ચેતવણી આપવા માટે.

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

ટિપ્પણી *

નામ*

ઇલેક્ટ્રોનિક મેલ*

હું સ્વીકારું છું ગોપનીયતા શરતો*

ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
કાયદો: તમારી સંમતિ
ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

હું ન્યૂઝલેટર મેળવવા માંગુ છું

SoydeMac

ફિલિપ્સ હ્યુ ડિવાઇસમાં સલામતીની ખામી અમારી મંજૂરી વિના નિયંત્રણને મંજૂરી આપે છે

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો