Dan kenyataannya adalah bahawa tidak ada yang bebas dari diserang oleh "penggodam" seperti yang ditunjukkan oleh berita ini, di mana kerentanan terungkap. secara langsung mempengaruhi protokol komunikasi Zigbee digunakan oleh mentol Philips Hue dan peranti rumah pintar lain seperti termostat Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box dan banyak lagi.
Dalam hal ini masalahnya ialah orang luar dapat mengawal mentol kita, mengubah warna, kecerahan atau bahkan menyalakan atau mematikannya tanpa kita dapat melakukan apa-apa untuk mencegahnya. Kerentanan ini dikesan oleh Penyelidik keselamatan Check Point.
Pengguna yang memiliki produk Philips jenis ini dapat yakin bahawa syarikat itu diberi amaran mengenai masalah ini dan menyelesaikannya dengan kemas kini, walaupun memang benar bahawa kita melihat masalahnya beberapa waktu lalu. dengan perkakasan beberapa mentol (yang rentan terhadap serangan ini pada tahun 2016) dan pada kesempatan itu tidak dapat diselesaikan dengan kemas kini, walaupun harus juga dikatakan bahawa tidak dapat disebarkan ke seluruh perangkat dari jambatan seperti yang terjadi dengan kerentanan baru ini diuji pada mentol, jadi hanya akan mempengaruhi jenis mentol ini.
Ini bukan masalah Philips, ini adalah masalah protokol akses jambatan, tetapi pengguna tetap disarankan untuk memeriksa aplikasi Philips Hue untuk mendapatkan kemas kini. tersedia dan sekiranya mereka menjumpainya, pasangkan secepat mungkin. Perkara yang sama berlaku dengan peranti lain yang disambungkan ke Zigbee. Yaniv Balmas sendiri, Ketua Penyelidikan Check Point Research, menjelaskan:
Ramai di antara kita menyedari bahawa peranti IoT boleh menimbulkan risiko keselamatan, tetapi penyelidikan ini menunjukkan bagaimana bahkan peranti yang paling biasa dan kelihatan "bodoh", seperti bola lampu, dapat dieksploitasi oleh penggodam dan digunakan untuk mengambil alih rangkaian. Atau memasang perisian hasad . Adalah penting bahawa perniagaan dan pengguna melindungi diri daripada kemungkinan serangan tersebut dengan mengemas kini peranti mereka dengan tambalan terbaru dan memisahkannya dari peranti lain yang bersambung di rangkaian mereka untuk membatasi potensi penyebaran perisian hasad. Hari ini terdapat banyak jenis serangan siber sehingga kita tidak mampu memintas keselamatan apa pun yang disambungkan ke rangkaian kita.
Bagi bahagiannya lPengurus Philips Hue telah mengucapkan terima kasih kepada penyelidik Check Point atas kerja mereka dan di atas semua untuk memberi amaran kepada mereka mengenai kerentanan ini (CVE-2020-6007) sebelum melancarkannya secara terbuka dan menimbulkan ketakutan atau bahkan masalah bagi syarikat.