והעובדה היא שאיש אינו משוחרר מלהתקף על ידי "האקרים" כפי שמראים חדשות אלה, בהן מתגלה פגיעות. משפיע ישירות על פרוטוקול התקשורת של זיגבי בשימוש על ידי נורות Philips Hue ומכשירים ביתיים חכמים אחרים כמו תרמוסטטים של Honeywell, מערכות אבטחה של Bosch, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box ועוד רבים וטובים.
במקרה זה הבעיה היא שאדם חיצוני יכול לשלוט בנורות שלנו, לשנות את הצבע, את הבהירות או אפילו להדליק או לכבות אותן מבלי שנוכל לעשות דבר כדי למנוע זאת. פגיעות זו זוהתה על ידי חוקרי אבטחה של צ'ק פוינט.
משתמשים שיש להם מוצר מסוג Philips זה יכולים להיות סמוכים ובטוחים שהחברה הוזהרה מפני בעיה זו ופתרה אותה בעדכון, אם כי נכון שראינו בעיה לפני זמן מה. עם החומרה של כמה נורות (שהיו רגישים להתקפות אלה בשנת 2016) וכי באותה הזדמנות לא ניתן היה לפתור באמצעות עדכון אם כי יש לומר כי לא ניתן היה להפיץ אותו לשאר המכשירים מהגשר כפי שהיה המקרה עם פגיעות חדשה זו שנבדקה בנורות, ולכן היא תשפיע רק על סוג זה של נורות.
זה לא נושא של פיליפס, זה נושא פרוטוקול גישה לגשר, אך למשתמשים עדיין מומלץ לבדוק אם קיימים עדכונים באפליקציית Philips Hue. זמין ושבמקרה שימצאו, התקן אותו בהקדם האפשרי. אותו דבר קורה עם שאר המכשירים המחוברים לזיגבי. יניב בלמאס עצמו, ראש המחקר במחקר צ'ק פוינט, הסביר:
רבים מאיתנו מודעים לכך שמכשירי IoT עלולים להוות סיכון ביטחוני, אך מחקר זה מראה כיצד אפילו המכשירים הארציים וה"מטומטמים "ביותר, כמו נורות, יכולים להיות מנוצלים על ידי האקרים ומשתמשים בהם בכדי להשתלט על רשתות או להתקין תוכנות זדוניות. קריטי כי עסקים ומשתמשים מגנים על עצמם מפני התקפות פוטנציאליות אלה על ידי עדכון המכשירים שלהם בתיקונים האחרונים והפרדתם ממכשירים מחוברים אחרים ברשתותיהם כדי להגביל את התפשטותם האפשרית של תוכנות זדוניות. כיום ישנם סוגים רבים של מתקפות סייבר ולכן איננו יכולים להרשות לעצמנו לעקוף את האבטחה של כל דבר שמחובר לרשת שלנו.
מצידו lמנהלי פיליפס גוון הודו לחוקרי צ'ק פוינט על עבודתם ומעל לכל על אזהרתם מפני פגיעות זו (CVE-2020-6007) לפני השקתה בפומבי ויצירת פחד או אפילו בעיה עבור החברה.