Og faktum er at ingen er fri for å bli angrepet av "hackere" som denne nyheten viser, der en sårbarhet avsløres. påvirker direkte Zigbee-kommunikasjonsprotokollen brukt av Philips Hue-pærer og andre smarte hjemmeenheter som Honeywell-termostater, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box og mange flere.
I dette tilfellet er problemet at en ekstern person kan kontrollere pærene våre, endre farge, lysstyrke eller til og med slå dem på eller av uten at vi kan gjøre noe for å forhindre det. Denne sårbarheten ble oppdaget av Check Point sikkerhetsforskere.
Brukere som har denne typen Philips-produkter kan være trygg på at selskapet ble advart om dette problemet og løst det med en oppdatering, selv om det er sant at vi så et problem for en tid tilbake. med maskinvaren til noen pærer (som var utsatt for disse angrepene i 2016) og at det i den anledning ikke kunne løses med en oppdatering, selv om det også må sies at det ikke kunne spre seg til resten av enhetene fra broen slik det var tilfelle med denne nye sårbarhetstestede pærene, så det ville bare påvirke denne spesielle typen pærer.
Dette er ikke et Philips-problem, det er et broadgangsprotokollproblem, men brukere rådes likevel til å sjekke Philips Hue-appen for oppdateringer. tilgjengelig, og hvis de finner en, installerer den så snart som mulig. Det samme skjer med resten av enhetene som er koblet til Zigbee. Yaniv Balmas selv, forskningssjef ved Check Point Research, forklarte:
Mange av oss er klar over at IoT-enheter kan utgjøre en sikkerhetsrisiko, men denne undersøkelsen viser hvordan selv de mest verdslige og tilsynelatende "dumme" enhetene, for eksempel lyspærer, kan utnyttes av hackere og brukes til å overta nettverk. Eller installere skadelig programvare. . Det er viktig at bedrifter og brukere beskytter seg mot disse potensielle angrepene ved å oppdatere enhetene sine med de nyeste oppdateringene og skille dem fra andre tilkoblede enheter i deres nettverk for å begrense potensiell spredning av skadelig programvare. I dag er det mange typer nettangrep, så vi har ikke råd til å omgå sikkerheten til noe som er koblet til nettverket vårt.
For sin del lLederne av Philips Hue har takket Check Point-forskerne for deres arbeid og fremfor alt for å advare dem om dette sikkerhetsproblemet (CVE-2020-6007) før de lanseres offentlig og skaper frykt eller til og med et problem for selskapet.