E il fatto è che nessuno è esente da essere attaccato da "hacker" come mostra questa notizia, in cui si rivela una vulnerabilità. influenza direttamente il protocollo di comunicazione Zigbee utilizzato dalle lampadine Philips Hue e altri dispositivi domestici intelligenti come termostati Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box e molti altri.
In questo caso il problema è che una persona esterna potrebbe controllare le nostre lampadine, cambiandone il colore, la luminosità o addirittura accendendole o spegnendole senza che noi possiamo fare nulla per impedirlo. Questa vulnerabilità è stata rilevata da Ricercatori di sicurezza Check Point.
Gli utenti che hanno questo tipo di prodotto Philips possono essere certi che l'azienda è stata avvertita di questo problema e lo ha risolto con un aggiornamento, anche se è vero che abbiamo riscontrato un problema qualche tempo fa con l'hardware di alcune lampadine (che erano suscettibili a questi attacchi nel 2016) e che in quella occasione non è stato possibile risolverlo con un aggiornamento anche se c'è da dire che non poteva essere diffuso dal bridge al resto dei dispositivi come era il caso con questa nuova vulnerabilità è stata testata nelle lampadine, quindi interesserebbe solo questo particolare tipo di lampadine.
Questo non è un problema di Philips, è un problema di protocollo di accesso bridge, ma si consiglia comunque agli utenti di controllare l'app Philips Hue per gli aggiornamenti disponibile e che, nel caso ne trovino uno, installarlo il prima possibile. Lo stesso accade con il resto dei dispositivi collegati a Zigbee. Lo stesso Yaniv Balmas, responsabile della ricerca presso Check Point Research, ha spiegato:
Molti di noi sanno che i dispositivi IoT possono rappresentare un rischio per la sicurezza, ma questa ricerca mostra come anche i dispositivi più banali e apparentemente 'stupidi', come le lampadine, possono essere sfruttati dagli hacker e utilizzati per impadronirsi delle reti o installare malware. È fondamentale che le aziende e gli utenti si proteggano da questi potenziali attacchi aggiornando i propri dispositivi con le patch più recenti e separandoli da altri dispositivi connessi sulle loro reti per limitare la potenziale diffusione di malware. Oggi esistono molti tipi di attacchi informatici, quindi non possiamo permetterci di aggirare la sicurezza di tutto ciò che è connesso alla nostra rete.
Da parte sua lI responsabili di Philips Hue hanno ringraziato i ricercatori di Check Point per il loro lavoro e soprattutto per averli avvertiti di questa vulnerabilità (CVE-2020-6007) prima di lanciarla pubblicamente e creare paura o addirittura un problema per l'azienda.