Činjenica je da nitko nije slobodan od napada "hakera" kao što pokazuju ove vijesti u kojima se otkriva ranjivost. izravno utječe na protokol komunikacije Zigbee koriste žarulje Philips Hue i drugi pametni kućanski uređaji poput Honeywellovih termostata, Boschevih sigurnosnih sustava, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box i mnogih drugih.
U ovom je slučaju problem u tome što bi vanjska osoba mogla kontrolirati naše žarulje, mijenjati boju, svjetlinu ili ih čak uključivati ili isključivati, a da mi ne bismo mogli učiniti ništa da to spriječimo. Ovu ranjivost otkrio je Istraživači sigurnosti Check Pointa.
Korisnici koji imaju ovu vrstu Philipsovih proizvoda mogu biti sigurni da je tvrtka upozorena na ovaj problem i riješena ažuriranjem, iako je istina da smo problem vidjeli prije nekog vremena s hardverom nekih žarulja (koji su bili podložni tim napadima 2016. godine) i da se tom prilikom nije moglo riješiti nadogradnjom, mada se također mora reći da se nije mogao proširiti na ostatak uređaja s mosta, kao što je to bio slučaj s ova nova ranjivost testirana u žaruljama, pa bi utjecala samo na ovu određenu vrstu žarulja.
Ovo nije pitanje tvrtke Philips, to je pitanje protokola pristupa mostu, ali korisnicima se još uvijek savjetuje da provjere ažuriranja aplikacije Philips Hue dostupan i da ga, u slučaju da ga pronađu, instaliraju što je prije moguće. Isto se događa s ostalim uređajima povezanim na Zigbee. Sam Yaniv Balmas, voditelj istraživanja u Check Point Researchu, objasnio je:
Mnogi od nas svjesni su da IoT uređaji mogu predstavljati sigurnosni rizik, ali ovo istraživanje pokazuje kako čak i najobičniji i naizgled 'nijemi' uređaji, poput žarulja, hakeri mogu iskoristiti i koristiti ih za preuzimanje mreža ili instaliranje zlonamjernog softvera. Ključno je da se tvrtke i korisnici zaštite od tih potencijalnih napada ažurirajući svoje uređaje najnovijim zakrpama i odvajajući ih od ostalih povezanih uređaja na svojim mrežama kako bi ograničili potencijalno širenje zlonamjernog softvera. Danas postoje mnoge vrste kibernetičkih napada, tako da si ne možemo priuštiti da zaobiđemo sigurnost bilo čega što je povezano s našom mrežom.
Sa svoje strane lMenadžeri tvrtke Philips Hue zahvalili su se istraživačima Check Pointa na njihovom radu i prije svega zbog upozorenja na ovu ranjivost (CVE-2020-6007) prije nego što je javno pokrene i stvori strah ili čak problem za tvrtku.