E o fato é que ninguém está livre de ser atacado por "hackers" como mostra esta notícia, na qual uma vulnerabilidade é revelada. afeta diretamente o protocolo de comunicação Zigbee usado por lâmpadas Philips Hue e outros dispositivos domésticos inteligentes, como termostatos Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box e muitos mais.
Neste caso o problema é que uma pessoa externa pode controlar as nossas lâmpadas, mudando a cor, o brilho ou mesmo ligando ou desligando-as sem que possamos fazer nada para o impedir. Esta vulnerabilidade foi detectada por Pesquisadores de segurança da Check Point.
Os usuários que possuem este tipo de produto Philips podem ter a certeza que a empresa foi avisada sobre este problema e o resolveu com uma atualização, embora seja verdade que já vimos um problema há algum tempo com o hardware de algumas lâmpadas (que foram suscetíveis a estes ataques em 2016) e que naquela ocasião não pôde ser resolvido com uma atualização, embora também deva ser dito que não pôde se espalhar para o resto dos dispositivos da ponte como era o caso com esta nova vulnerabilidade testada em lâmpadas, por isso afetaria apenas este tipo específico de lâmpadas.
Este não é um problema da Philips, é um problema de protocolo de acesso de ponte, mas os usuários ainda são aconselhados a verificar o aplicativo Philips Hue para atualizações disponíveis e que caso o encontrem, instale-o o mais rapidamente possível. O mesmo acontece com o resto dos dispositivos conectados ao Zigbee. O próprio Yaniv Balmas, chefe de pesquisa da Check Point Research, explicou:
Muitos de nós estão cientes de que os dispositivos IoT podem representar um risco à segurança, mas esta pesquisa mostra como até os dispositivos mais mundanos e aparentemente 'burros', como lâmpadas, podem ser explorados por hackers e usados para assumir o controle de redes ou instalar malware. É fundamental que as empresas e os usuários se protejam contra esses ataques em potencial, atualizando seus dispositivos com os patches mais recentes e separando-os de outros dispositivos conectados em suas redes para limitar a propagação potencial de malware. Hoje, existem muitos tipos de ataques cibernéticos, por isso não podemos ignorar a segurança de nada que esteja conectado à nossa rede.
Por sua parte euOs gerentes da Philips Hue agradeceram aos pesquisadores da Check Point por seu trabalho e acima de tudo por alertá-los sobre esta vulnerabilidade (CVE-2020-6007) antes de lançá-la publicamente e criar medo ou mesmo um problema para a empresa.