Și este că nimeni nu este liber de a fi atacat de „hackeri”, așa cum arată această știre, în care este dezvăluită o vulnerabilitate. afectează direct protocolul de comunicare Zigbee utilizate de becurile Philips Hue și alte dispozitive inteligente pentru casă precum termostatele Honeywell, sistemele de securitate Bosch, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box și multe altele.
În acest caz, problema este că o persoană externă ne-ar putea controla becurile, schimbând culoarea, luminozitatea sau chiar aprinzându-le sau oprindu-le fără ca noi să putem face nimic pentru a o preveni. Această vulnerabilitate a fost detectată de Cercetători de securitate Check Point.
Utilizatorii care au acest tip de produs Philips pot fi siguri că compania a fost avertizată cu privire la această problemă și a rezolvat-o cu o actualizare, deși este adevărat că am văzut o problemă cu ceva timp în urmă. cu feroneria unor becuri (care au fost susceptibile la aceste atacuri în 2016) și că, cu acea ocazie, nu a putut fi rezolvat cu o actualizare, deși trebuie spus, de asemenea, că nu a putut fi răspândit la restul dispozitivelor de pe pod, așa cum a fost cazul cu această nouă vulnerabilitate testată la becuri, deci ar afecta doar acest tip special de becuri.
Aceasta nu este o problemă Philips, este o problemă a protocolului de acces la punte, dar utilizatorii sunt încă sfătuiți să verifice aplicația Philips Hue pentru actualizări. disponibile și că, în cazul în care găsesc una, instalați-o cât mai curând posibil. La fel se întâmplă și cu restul dispozitivelor conectate la Zigbee. Însuși Yaniv Balmas, șef de cercetare la Check Point Research, a explicat:
Mulți dintre noi suntem conștienți de faptul că dispozitivele IoT pot prezenta un risc de securitate, dar această cercetare arată cum chiar și cele mai banale și aparent „stupide” dispozitive, cum ar fi becurile, pot fi exploatate de către hackeri și utilizate pentru a prelua rețelele. . Este esențial ca companiile și utilizatorii să se protejeze împotriva acestor atacuri potențiale, actualizându-și dispozitivele cu cele mai recente patch-uri și separându-le de alte dispozitive conectate din rețelele lor pentru a limita răspândirea potențială a malware-ului. Astăzi există multe tipuri de atacuri cibernetice, așa că nu ne putem permite să ocolim securitatea a tot ceea ce este conectat la rețeaua noastră.
La rândul său, lManagerii Philips Hue au mulțumit cercetătorilor Check Point pentru munca depusă și mai ales pentru a-i avertiza despre această vulnerabilitate (CVE-2020-6007) înainte de ao lansa public și de a crea teamă sau chiar o problemă pentru companie.