Biztonsági hiba a Philips Hue készülékekben, amely engedélyünket engedélyezi

Philips Hue

És tény, hogy senki sem mentes attól, hogy "hackerek" megtámadják őket, amint ez a hír mutatja, amelyben egy sebezhetőség derül ki. közvetlenül érinti a Zigbee kommunikációs protokollt a Philips Hue izzók és más okos otthoni eszközök, például a Honeywell termosztátok, a Bosch Security Systems, az Ikea Tradfri, a Samsung SmartThings, az Amazon Ring, az Xfinity Box és még sok más használja.

Ebben az esetben a probléma az, hogy egy külső személy irányíthatja izzóinkat, megváltoztathatja a színét, a fényerejét, vagy akár be- vagy kikapcsolhatja őket anélkül, hogy bármit megtehetnénk annak megakadályozása érdekében. Ezt a biztonsági rést a Check Point biztonsági kutatók.

Azok a felhasználók, akik rendelkeznek ilyen típusú Philips termékkel, megnyugodhatnak, hogy a vállalatot figyelmeztették erre a problémára, és megoldották egy frissítéssel, bár igaz, hogy már valamikor láttunk problémát egyes izzók hardverével (amelyek fogékonyak voltak ezekre a támadásokra 2016-ban), és hogy ez az alkalom nem volt megoldható frissítéssel, bár azt is el kell mondani, hogy a hídról nem lehetett elterjeszteni a többi eszközre, ahogy ez a helyzet volt ezt az új sérülékenységet izzókban tesztelték, így ez csak ezt a bizonyos izzótípust érintené.

Ez nem a Philips, hanem a hídhozzáférési protokoll kérdése, de a felhasználóknak továbbra is javasoljuk, hogy ellenőrizzék a Philips Hue alkalmazást a frissítésekről elérhető, és ha találnak egyet, a lehető leghamarabb telepítse. Ugyanez történik a Zigbee-hez csatlakoztatott többi eszközzel is. Maga Yaniv Balmas, a Check Point Research kutatási vezetője kifejtette:

Sokan tisztában vagyunk azzal, hogy az IoT-eszközök biztonsági kockázatot jelenthetnek, de ez a kutatás megmutatja, hogy a leghétköznapibb és látszólag „hülyébb” eszközöket, például az izzókat is kihasználhatják-e a hackerek, és hogyan lehet hálózatok átvételére vagy rosszindulatú programok telepítésére használni. Kritikus, hogy a vállalkozások és a felhasználók megvédjék magukat ezektől a lehetséges támadásoktól azáltal, hogy eszközeiket a legújabb javításokkal frissítik, és elválasztják őket a hálózaton lévő többi csatlakoztatott eszköztől, hogy korlátozzák a rosszindulatú programok lehetséges terjedését. Ma már sokféle kibertámadás létezik, így nem engedhetjük meg magunknak, hogy megkerüljük a hálózatunkhoz csatlakoztatott eszközök biztonságát.

A maga részéről lA Philips Hue vezetői köszönetet mondtak a Check Point kutatóinak munkájukért és mindenekelőtt azért, hogy figyelmeztesse őket erre a sérülékenységre (CVE-2020-6007), mielőtt nyilvánosan elindítaná őket, és félelmet vagy akár problémát okozna a vállalat számára.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.