그리고 사실은 취약점이 드러나는이 뉴스가 보여주는 것처럼 "해커"의 공격으로부터 자유 로워지는 사람은 아무도 없다는 것입니다. Zigbee 통신 프로토콜에 직접 영향 Philips Hue 전구 및 Honeywell 온도 조절기, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box 등과 같은 기타 스마트 홈 장치에서 사용됩니다.
이 경우 문제는 외부 사람이 전구를 제어하고 색, 밝기를 변경하거나 심지어 우리가이를 방지 할 수있는 조치없이 전구를 켜거나 끌 수 있다는 것입니다. 이 취약점은 체크 포인트 보안 연구원.
이러한 유형의 필립스 제품을 보유한 사용자는 회사가이 문제에 대해 경고를 받고 업데이트를 통해 해결했음을 확신 할 수 있습니다. 비록 얼마 전에 문제를 본 것은 사실입니다. 일부 전구의 하드웨어로 (2016 년에 이러한 공격에 취약했습니다) 그 경우에는 업데이트로 해결할 수 없었습니다. 이 새로운 취약점은 전구에서 테스트되었으므로이 특정 유형의 전구에만 영향을 미칩니다.
이것은 Philips 문제가 아니며 브리지 액세스 프로토콜 문제이지만 Philips Hue 앱에서 업데이트를 확인하는 것이 좋습니다. 사용 가능하고 그들이 발견하는 경우 가능한 한 빨리 설치하십시오. Zigbee에 연결된 나머지 장치에서도 마찬가지입니다. Check Point Research의 연구 책임자 인 Yaniv Balmas는 다음과 같이 설명했습니다.
우리 중 많은 사람들은 IoT 장치가 보안 위험을 초래할 수 있다는 것을 알고 있지만,이 연구는 전구와 같이 가장 평범하고 겉보기에 '멍청한'장치조차도 해커에 의해 악용되어 네트워크를 장악하거나 맬웨어를 설치하는 데 사용될 수 있음을 보여줍니다. 기업과 사용자는 최신 패치로 장치를 업데이트하고 맬웨어의 잠재적 확산을 제한하기 위해 네트워크의 다른 연결된 장치와 분리하여 이러한 잠재적 공격으로부터 자신을 보호하는 것이 중요합니다. 오늘날에는 다양한 유형의 사이버 공격이 있으므로 네트워크에 연결된 모든 보안을 우회 할 수 없습니다.
그의 부분 lPhilips Hue의 관리자는 Check Point 연구원의 작업에 대해 감사를 표했습니다. 그리고 무엇보다도 공개적으로 출시하기 전에이 취약점 (CVE-2020-6007)에 대해 경고하고 회사에 대한 두려움 또는 문제를 야기했습니다.