Un fakts ir tāds, ka neviens nav brīvs no "hakeru" uzbrukumiem, kā liecina šīs ziņas, kurās atklājas ievainojamība. tieši ietekmē Zigbee sakaru protokolu ko izmanto Philips Hue spuldzes un citas viedās mājas ierīces, piemēram, Honeywell termostati, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box un daudzas citas.
Šajā gadījumā problēma ir tā, ka ārēja persona varētu kontrolēt mūsu spuldzes, mainot krāsu, spilgtumu vai pat tos ieslēdzot vai izslēdzot, mums neko nespējot darīt, lai to novērstu. Šo ievainojamību atklāja Check Point drošības pētnieki.
Lietotāji, kuriem ir šāda veida Philips izstrādājumi, var būt droši, ka uzņēmums tika brīdināts par šo problēmu un to atrisināja ar atjauninājumu, lai gan ir taisnība, ka problēmu mēs redzējām jau pirms kāda laika ar dažu spuldžu aparatūru (kas bija uzņēmīgi pret šiem uzbrukumiem 2016. gadā) un ka šajā gadījumā to nevarēja atrisināt ar atjauninājumu, lai gan jāsaka arī, ka to nevarēja izplatīt uz pārējām ierīcēm no tilta, kā tas bija ar šo jauno spuldzēs pārbaudīto ievainojamību, tāpēc tas ietekmētu tikai šo konkrēto spuldžu tipu.
Šī nav Philips problēma, tā ir tilta piekļuves protokola problēma, taču lietotājiem joprojām ieteicams pārbaudīt, vai atjauninājumi nav pieejami Philips Hue lietotnē. pieejams un, ja viņi to atrod, instalējiet to pēc iespējas ātrāk. Tas pats notiek ar pārējām ierīcēm, kas savienotas ar Zigbee. Pats kontrolpunktu izpētes vadītājs Yaniv Balmas paskaidroja:
Daudzi no mums apzinās, ka IoT ierīces var radīt risku drošībai, taču šis pētījums parāda, kā hakeri var izmantot pat ikdienišķākās un šķietami 'mēmajās' ierīces, piemēram, spuldzes, un tās var izmantot, lai pārņemtu tīklus vai instalētu ļaunprātīgu programmatūru. Ir svarīgi, lai uzņēmumi un lietotāji pasargātu sevi no šiem iespējamiem uzbrukumiem, atjauninot ierīces ar jaunākajiem ielāpiem un atdalot tās no citām tīklā savienotām ierīcēm, lai ierobežotu ļaunprātīgas programmatūras iespējamo izplatīšanos. Mūsdienās ir daudz kiberuzbrukumu veidu, tāpēc mēs nevaram atļauties apiet visa, kas ir saistīts ar mūsu tīklu, drošību.
No savas puses lPhilips Hue vadītāji pateicās Check Point pētniekiem par viņu darbu un galvenokārt, lai brīdinātu viņus par šo ievainojamību (CVE-2020-6007) pirms tās publiskas palaišanas un rada bailes vai pat problēmas uzņēmumam.