Faktom je, že nikto nie je slobodný od útoku „hackermi“, ako ukazuje táto správa, v ktorej je odhalená zraniteľnosť. priamo ovplyvňuje komunikačný protokol Zigbee používajú žiarovky Philips Hue a ďalšie inteligentné domáce zariadenia, ako sú termostaty Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box a mnoho ďalších.
V takom prípade je problém v tom, že externá osoba môže ovládať naše žiarovky, meniť ich farbu, jas alebo ich dokonca zapínať a vypínať, bez toho, aby sme tomu mohli zabrániť. Túto zraniteľnosť zistil Výskumní pracovníci v oblasti bezpečnosti Check Point.
Používatelia, ktorí majú tento typ produktu Philips, si môžu byť istí, že spoločnosť bola na tento problém upozornená a vyriešili ho aktualizáciou, aj keď je pravda, že sme pred časom videli problém. s hardvérom niektorých žiaroviek (ktoré boli náchylné na tieto útoky v roku 2016) a že pri tej príležitosti sa to nedalo vyriešiť aktualizáciou, aj keď treba tiež povedať, že sa to nedalo šíriť na zvyšok zariadení z mosta, ako to bolo v prípade pri tejto novej chybe testovanej na žiarovkách by to malo vplyv iba na tento konkrétny typ žiaroviek.
Nejde o problém spoločnosti Philips, jedná sa o problém s prístupovým protokolom mosta, používateľom sa však stále odporúča, aby si skontrolovali dostupnosť aktualizácií aplikácie Philips Hue. k dispozícii a že v prípade, že nejaký nájdu, nainštalujte si ich čo najskôr. To isté sa deje so zvyškom zariadení pripojených k Zigbee. Sám Yaniv Balmas, vedúci výskumu v spoločnosti Check Point Research, vysvetlil:
Mnoho z nás si uvedomuje, že zariadenia internetu vecí môžu predstavovať bezpečnostné riziko, ale tento výskum ukazuje, ako môžu byť aj tie najbežnejšie a zdanlivo „nemé“ zariadenia, ako napríklad žiarovky, zneužité hackermi a použité na prevzatie siete alebo inštaláciu malvéru. Je veľmi dôležité, aby sa podniky a používatelia chránili pred týmito potenciálnymi útokmi aktualizáciou svojich zariadení pomocou najnovších opráv a ich oddelením od ostatných pripojených zariadení v ich sieťach, aby sa tak obmedzilo potenciálne šírenie škodlivého softvéru. Dnes existuje veľa druhov kybernetických útokov, takže si nemôžeme dovoliť obísť bezpečnosť všetkého, čo je pripojené k našej sieti.
Z jeho strany lManažéri spoločnosti Philips Hue poďakovali výskumníkom spoločnosti Check Point za prácu a predovšetkým za to, že sme ich pred touto verejnou chybou (CVE-2020-6007) varovali pred verejným uvedením na trh a vyvolali vo spoločnosti strach alebo dokonca problém.