Недостаток безопасности в устройствах Philips Hue, позволяющий управлять ими без нашего разрешения.

Philips Hue

И дело в том, что никто не застрахован от атак "хакеров", как показывают эти новости, в которых раскрывается уязвимость, которая напрямую влияет на протокол связи Zigbee используется лампами Philips Hue и другими устройствами умного дома, такими как термостаты Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box и многими другими.

В этом случае проблема заключается в том, что посторонний человек может управлять нашими лампочками, изменяя цвет, яркость или даже включая или выключая их, а мы не можем ничего сделать, чтобы предотвратить это. Эта уязвимость была обнаружена Исследователи безопасности Check Point.

Пользователи, у которых есть этот тип продукта Philips, могут быть уверены, что компания была предупреждена об этой проблеме и решила ее с помощью обновления, хотя это правда, что мы уже видели проблему некоторое время назад. с оборудованием некоторых лампочек (которые были подвержены этим атакам в 2016 году) и что в этом случае это не могло быть решено с помощью обновления, хотя следует также сказать, что это не могло быть распространено на остальные устройства с моста, как это было в случае с этой новой уязвимостью, протестированной в лампах, поэтому она затронет только этот конкретный тип ламп.

Это не проблема Philips, это проблема протокола мостового доступа, но пользователям все же рекомендуется проверять наличие обновлений в приложении Philips Hue. доступен, и если они найдут его, установите его как можно скорее. То же самое происходит с остальными устройствами, подключенными к Zigbee. Сам Янив Балмас, руководитель отдела исследований Check Point Research, пояснил:

Многие из нас знают, что устройства Интернета вещей могут представлять угрозу безопасности, но это исследование показывает, что даже самые обычные и кажущиеся «глупыми» устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей или установки вредоносных программ. Очень важно, чтобы предприятия и пользователи защищали себя от этих потенциальных атак, обновляя свои устройства последними исправлениями и отделяя их от других подключенных устройств в своих сетях, чтобы ограничить потенциальное распространение вредоносных программ. Сегодня существует множество типов кибератак, поэтому мы не можем позволить себе обойти безопасность всего, что подключено к нашей сети.

Со своей стороны яМенеджеры Philips Hue поблагодарили исследователей Check Point за их работу. и, прежде всего, чтобы предупредить их об этой уязвимости (CVE-2020-6007) перед публичным запуском и создать опасения или даже проблемы для компании.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.