Faktem jest, że nikt nie jest wolny od ataku „hakerów”, jak pokazują te wiadomości. wpływa bezpośrednio na protokół komunikacyjny Zigbee używane przez żarówki Philips Hue i inne inteligentne urządzenia domowe, takie jak termostaty Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box i wiele innych.
W tym przypadku problem polega na tym, że osoba z zewnątrz mogłaby sterować naszymi żarówkami, zmieniać kolor, jasność, a nawet je włączać lub wyłączać, a my nie jesteśmy w stanie nic zrobić, aby temu zapobiec. Ta luka została wykryta przez Badacze bezpieczeństwa Check Point.
Użytkownicy posiadający tego typu produkt Philipsa mogą być pewni, że firma została ostrzeżona o tym problemie i rozwiązała go aktualizacją, choć prawdą jest, że jakiś problem widzieliśmy już jakiś czas temu. ze sprzętem niektórych żarówek (które były podatne na te ataki w 2016 r.) i że tym razem nie dało się go rozwiązać aktualizacją, chociaż trzeba też powiedzieć, że nie można go było przenieść na pozostałe urządzenia z mostka, jak to było w przypadku z tą nową luką przetestowaną w żarówkach, więc dotyczyłaby tylko tego konkretnego typu żarówek.
To nie jest problem firmy Philips, jest to problem z protokołem dostępu do mostu, ale użytkownikom nadal zaleca się sprawdzanie aplikacji Philips Hue pod kątem aktualizacji. dostępne i jeśli znajdą taki, zainstaluj go jak najszybciej. To samo dzieje się z pozostałymi urządzeniami podłączonymi do Zigbee. Sam Yaniv Balmas, szef działu badań w Check Point Research, wyjaśnił:
Wielu z nas zdaje sobie sprawę, że urządzenia IoT mogą stanowić zagrożenie dla bezpieczeństwa, ale te badania pokazują, że nawet najbardziej przyziemne i pozornie „głupie” urządzenia, takie jak żarówki, mogą być wykorzystywane przez hakerów i wykorzystywane do przejmowania sieci lub instalowania złośliwego oprogramowania. Bardzo ważne jest, aby firmy i użytkownicy chronili się przed takimi potencjalnymi atakami, aktualizując swoje urządzenia najnowszymi łatkami i oddzielając je od innych podłączonych urządzeń w swoich sieciach, aby ograniczyć potencjalne rozprzestrzenianie się złośliwego oprogramowania. Obecnie istnieje wiele rodzajów cyberataków, więc nie możemy pozwolić sobie na ominięcie zabezpieczeń czegokolwiek, co jest podłączone do naszej sieci.
Ze swojej strony lMenedżerowie Philips Hue podziękowali badaczom Check Point za ich pracę a przede wszystkim za ostrzeżenie ich o tej luce (CVE-2020-6007) przed jej publicznym udostępnieniem i wywołaniem strachu, a nawet problemu dla firmy.