Varnostna napaka v napravah Philips Hue, ki omogoča nadzor brez našega dovoljenja

Philips Hue

Dejstvo pa je, da nihče ni prost, da bi ga napadli "hekerji", kot kaže ta novica, v kateri se razkrije ranljivost. neposredno vpliva na komunikacijski protokol Zigbee uporabljajo žarnice Philips Hue in druge pametne domače naprave, kot so termostati Honeywell, Boschevi varnostni sistemi, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box in mnogi drugi.

V tem primeru je težava v tem, da bi lahko zunanja oseba nadzorovala naše žarnice, spreminjala barvo, svetlost ali jih celo vklapala ali izklapljala, ne da bi mi lahko kar koli storili, da bi to preprečili. To ranljivost je zaznal Raziskovalci varnostne točke Check Point.

Uporabniki, ki imajo to vrsto Philipsovih izdelkov, so lahko prepričani, da je bilo podjetje na to težavo opozorjeno in jo rešilo s posodobitvijo, čeprav je res, da smo težavo že videli pred časom s strojno opremo nekaterih žarnic (ki so bili dovzetni za te napade leta 2016) in da je ob tej priložnosti ni bilo mogoče rešiti s posodobitvijo, čeprav je treba tudi povedati, da je ni bilo mogoče razširiti na ostale naprave z mostu, kot je bilo v primeru ta nova žarnica je preizkusila ranljivost, zato bi vplivala samo na to vrsto žarnic.

To ni vprašanje Philipsa, temveč vprašanje protokola za dostop do mostu, vendar uporabnikom vseeno svetujemo, da v aplikaciji Philips Hue preverijo posodobitve. na voljo in ga v primeru, da ga najdejo, čim prej namestite. Enako se zgodi z ostalimi napravami, povezanimi z Zigbeejem. Sam Yaniv Balmas, vodja raziskav pri Check Point Research, je pojasnil:

Mnogi od nas se zavedamo, da naprave IoT lahko predstavljajo varnostno tveganje, vendar ta raziskava kaže, kako lahko tudi najbolj vsakdanje in na videz "neumne" naprave, kot so žarnice, hekerji izkoriščajo in uporabljajo za prevzem omrežij ali namestitev zlonamerne programske opreme. . Ključnega pomena je, da se podjetja in uporabniki zaščitijo pred temi potencialnimi napadi tako, da svoje naprave posodobijo z najnovejšimi popravki in jih ločijo od drugih povezanih naprav v svojih omrežjih, da omejijo potencialno širjenje zlonamerne programske opreme. Danes obstaja veliko vrst kibernetskih napadov, zato si ne moremo privoščiti, da bi zaobšli varnost vsega, kar je povezano z našim omrežjem.

S svoje strani lMenedžerji Philips Hue so se zahvalili raziskovalcem Check Point za njihovo delo in predvsem zato, ker jih je opozoril na to ranljivost (CVE-2020-6007), preden jo je javno objavil in ustvaril strah ali celo problem za podjetje.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.