Ir faktas yra tas, kad niekas nėra laisvas nuo „įsilaužėlių“ užpuolimo, kaip rodo šios naujienos, kuriose atskleidžiamas pažeidžiamumas. tiesiogiai veikia „Zigbee“ ryšio protokolą naudoja „Philips Hue“ lemputės ir kiti išmaniųjų namų įrenginiai, tokie kaip „Honeywell“ termostatai, „Bosch Security Systems“, „Ikea Tradfri“, „Samsung SmartThings“, „Amazon Ring“, „Xfinity Box“ ir daugelis kitų.
Šiuo atveju problema yra ta, kad išorinis asmuo galėtų valdyti mūsų lemputes, pakeisti spalvą, ryškumą ar net jas įjungti ar išjungti, mums nieko negalint padaryti, kad to išvengtume. Šį pažeidžiamumą nustatė „Check Point“ saugumo tyrėjai.
Vartotojai, turintys tokio tipo „Philips“ gaminius, gali būti ramūs, kad įmonė buvo įspėta apie šią problemą ir išsprendė ją atnaujindama, nors tiesa, kad problemą jau matėme prieš kurį laiką su kai kurių lempučių aparatūra (kurie buvo linkę į šias atakas 2016 m.) ir kad ta proga to nepavyko išspręsti atnaujinus, nors taip pat reikia pasakyti, kad jo negalima išplisti į kitus įrenginius nuo tilto, kaip buvo išbandžius šį naują pažeidžiamumą lemputėse, todėl tai paveiks tik šio tipo lemputes.
Tai nėra „Philips“ problema, tai yra tiltinės prieigos protokolo problema, tačiau vartotojams vis tiek patariama patikrinti „Philips Hue“ programą, ar nėra naujinių. turimą ir, jei tik suras, kuo greičiau ją įdiekite. Tas pats atsitinka ir su kitais „Zigbee“ prijungtais įrenginiais. Pats Yaniv Balmas, „Check Point Research“ tyrimų vadovas, paaiškino:
Daugelis iš mūsų žino, kad daiktų interneto įrenginiai gali kelti pavojų saugumui, tačiau šis tyrimas parodo, kaip įsilaužėliai gali išnaudoti net kasdieniškiausius ir, atrodo, „nebylius“ įrenginius, tokius kaip lemputės, ir perimti tinklus. . Labai svarbu, kad įmonės ir vartotojai apsisaugotų nuo šių galimų atakų atnaujindami savo įrenginius naujausiais pataisais ir atskirdami juos nuo kitų prijungtų įrenginių savo tinkluose, kad apribotų galimą kenkėjiškų programų plitimą. Šiandien yra daugybė kibernetinių atakų rūšių, todėl negalime sau leisti apeiti nieko, kas prijungta prie mūsų tinklo, saugumo.
Savo ruožtu l„Philips Hue“ vadovai padėkojo „Check Point“ tyrėjams už jų darbą ir visų pirma už įspėjimą apie šį pažeidžiamumą (CVE-2020-6007) prieš viešai paleidžiant ir sukeldama baimę ar net problemą įmonei.