Philips Hue құрылғыларындағы қауіпсіздік ақаулығы біздің рұқсатымызсыз басқаруға мүмкіндік береді

Philips реңк

Шындығында, осынау жаңалық ашылған «хакерлердің» шабуылына ешкімнің де қолы босамайды. Zigbee байланыс протоколына тікелей әсер етеді Philips Hue лампалары және Honeywell термостаттары, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box және тағы басқалары сияқты ақылды үй құрылғылары пайдаланады.

Бұл жағдайда мәселе сыртқы шамдар біздің шамдарымызды басқара алады, оның түсін, жарықтығын өзгертеді немесе тіпті оларды өшіреді, біз оны болдырмас үшін ешнәрсе жасай алмаймыз. Бұл осалдық анықталды Check Point қауіпсіздігін зерттеушілер.

Осы типтегі Philips өніміне ие қолданушылар компанияға бұл проблема туралы ескертілгеніне және оны жаңартумен шешкеніне сенімді бола алады, дегенмен, біз біраз уақыт бұрын проблеманы көрген болатынбыз кейбір шамдардың жабдықтарымен (2016 жылы бұл шабуылдарға сезімтал болған) және сол себепті оны жаңару арқылы шешу мүмкін емес, дегенмен, көпірден қалған құрылғыларға жайылуы мүмкін емес деп айту керек, өйткені бұл жаңа осалдық шамдарда тексерілген, сондықтан бұл шамдардың тек осы түріне әсер етуі мүмкін.

Бұл Philips мәселесі емес, бұл көпірге қол жеткізу протоколының мәселесі, бірақ пайдаланушыларға Philips Hue қолданбасын жаңартуларын тексеруге кеңес беріледі. қол жетімді және егер олар тапқан болса, оны мүмкіндігінше тезірек орнатыңыз. Zigbee-ге қосылған қалған құрылғыларда да солай болады. Янив Балмастың өзі, Check Point зерттеуінің ғылыми жетекшісі:

IoT құрылғылары қауіпсіздікке қауіп төндіретінін көпшілігіміз білеміз, бірақ бұл зерттеу шамдар сияқты ең қарапайым және «мылқау» болып көрінетін құрылғыларды да хакерлер қаншалықты пайдаланып, желілерді басып алуға немесе зиянды бағдарламаларды орнатуға болатындығын көрсетеді. Кәсіпкерлер мен пайдаланушылардың зиянды бағдарламалардың ықтимал таралуын шектеу үшін құрылғыларын ең жаңа патчтармен жаңартып, оларды өз желілеріндегі басқа қосылған құрылғылардан бөліп, осы ықтимал шабуылдардан қорғауы өте маңызды. Бүгінгі таңда кибершабуылдардың түрлері өте көп, сондықтан біз желіге қосылған кез келген нәрсені қауіпсіздіктен айналып өте алмаймыз.

Оның тарапынан лPhilips Hue менеджерлері Check Point зерттеушілеріне жұмыстары үшін алғыс айтты және, ең алдымен, осы осалдық туралы (CVE-2020-6007) оларды ашық түрде бастамас бұрын ескерту және компания үшін қорқыныш, тіпті проблема тудыру үшін.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.