Dan faktanya adalah tidak ada yang bebas dari serangan "peretas" seperti yang ditunjukkan oleh berita ini, di mana kerentanan terungkap. secara langsung mempengaruhi protokol komunikasi Zigbee digunakan oleh bohlam Philips Hue dan perangkat rumah pintar lainnya seperti termostat Honeywell, Sistem Keamanan Bosch, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box, dan banyak lagi.
Dalam hal ini masalahnya adalah orang luar dapat mengontrol bohlam kita, mengubah warna, kecerahan, atau bahkan menyalakan atau mematikannya tanpa kita dapat melakukan apa pun untuk mencegahnya. Kerentanan ini terdeteksi oleh Peneliti keamanan Check Point.
Pengguna yang memiliki produk Philips jenis ini dapat yakin bahwa perusahaan telah diperingatkan tentang masalah ini dan menyelesaikannya dengan pembaruan, meskipun benar bahwa kami melihat masalah beberapa waktu lalu. dengan perangkat keras beberapa bohlam (yang rentan terhadap serangan ini pada tahun 2016) dan pada saat itu tidak dapat diselesaikan dengan pembaruan meskipun harus juga dikatakan bahwa itu tidak dapat disebarkan ke perangkat lain dari bridge seperti halnya dengan kerentanan baru ini menguji bohlam, jadi ini hanya akan memengaruhi jenis bohlam tertentu.
Ini bukan masalah Philips, ini adalah masalah protokol akses jembatan, tetapi pengguna tetap disarankan untuk memeriksa aplikasi Philips Hue untuk pembaruan. tersedia dan jika mereka menemukannya, instal secepat mungkin. Hal yang sama terjadi dengan perangkat lain yang terhubung ke Zigbee. Yaniv Balmas sendiri, Kepala Riset di Check Point Research, menjelaskan:
Banyak dari kita yang menyadari bahwa perangkat IoT dapat menimbulkan risiko keamanan, tetapi penelitian ini menunjukkan bagaimana perangkat yang paling biasa dan tampaknya 'bodoh', seperti bola lampu, dapat dieksploitasi oleh peretas dan digunakan untuk mengambil alih jaringan atau menginstal malware. Sangat penting bagi bisnis dan pengguna untuk melindungi diri mereka dari potensi serangan ini dengan memperbarui perangkat mereka dengan tambalan terbaru dan memisahkannya dari perangkat lain yang terhubung di jaringan mereka untuk membatasi potensi penyebaran malware. Saat ini ada banyak jenis serangan dunia maya sehingga kami tidak dapat melewati keamanan apa pun yang terhubung ke jaringan kami.
Untuk bagiannya lManajer Philips Hue berterima kasih kepada para peneliti Check Point atas pekerjaan mereka dan yang terpenting untuk memperingatkan mereka tentang kerentanan ini (CVE-2020-6007) sebelum meluncurkannya ke publik dan menimbulkan ketakutan atau bahkan masalah bagi perusahaan.