Ciladda amniga ee aaladda Philips Hue oo u oggolaaneysa xakamaynta ogolaansho la'aan

Jordi Giménez

Daqiiqado 2

Philips Hue

Xaqiiqduna waxay tahay in qofna uusan xor ka ahayn inay weeraraan "haakarisyadu" sida warkani muujinayo, ee nuglaanta lagu muujiyay. waxay si toos ah u saameysaa borotokoolka isgaarsiinta Zigbee oo ay isticmaaleen nalalka Philips Hue iyo aaladaha kale ee casriga ah ee guriga sida Honeywell thermostats, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box iyo kuwa kaloo badan.

Xaaladdan oo kale dhibaatadu waxay tahay in qof dibadda ah uu xakamayn karo nalalkayaga, beddeli karo midabka, dhalaalka ama xitaa daaraya ama deminayo annaga oo aan awoodin inaan wax ka qabanno ka hortagga. Jilicsanaantaan waxaa ogaadey Hubi bartayaasha barta amniga.

Isticmaalayaasha haysta noocan ah alaabada Philips waxay ku kalsoonaan karaan in shirkadda looga digay dhibaatadan ayna ku xallisay cusbooneysiin, in kasta oo ay run tahay inaan horey u aragnay dhibaato waqti hore. oo leh qalabka nalalka qaar (kuwaas oo u nugul weeraradan 2016) iyo in munaasabadaas aan lagu xallin karin cusbooneysiin, in kasta oo ay tahay in sidoo kale la sheego in aan lagu faafin karin qalabka intiisa kale buundada maadaama ay ahayd kiiska iyadoo nuglaantaan cusub lagu tijaabiyey nalalka, sidaa darteed waxay kaliya saameyn ku yeelan doontaa nalalka noocan ah ee gaarka ah.

Tani maahan arrin Philips, waa arrin borotokoolka marin u helka buundada, laakiin dadka isticmaala wali waxaa lagula talinayaa inay hubiyaan barnaamijka Philips Hue wixii cusbooneysiin ah. la heli karo iyo haddii ay dhacdo inay mid helaan, ku rakib sida ugu dhakhsaha badan ee suurtogalka ah. Isla sidaas ayaa ku dhacda qalabka intiisa kale ee ku xiran Zigbee. Yaniv Balmas qudhiisa, Madaxa Cilmi-baarista ee Check Point Research, wuxuu sharraxay:

Inbadan oo naga mid ah way ka warqabtaa in qalabka IoT uu keeni karo qatar amni, laakiin cilmi baaristaan ​​waxay muujineysaa sida xitaa aaladaha aan caadiga aheyn ee umuuqda kuwa "carrab la'aanta ah", sida nalalka nalalka, ay uga faa'iideysan karaan qafisleyda isla markaana loo isticmaali karo la wareegida shabakadaha. . Waa muhiim in ganacsiyada iyo adeegsadayaashu ay iska difaacaan weeraradan suurtagalka ah iyaga oo ku cusbooneysiinaya aaladooda qalabkii ugu dambeeyay isla markaana ka soocaya aaladaha kale ee ku xiran shabakadooda si loo xaddido faafitaanka malware-ka. Maanta waxaa jira noocyo badan oo cyberattacks ah sidaa darteed ma awoodi karno inaan dhaafno amniga waxkastoo ku xiran shabakadeena.

Dhiniciisa lMaamulayaasha Philips Hue waxay uga mahadceliyeen baarayaasha Check Point shaqadooda iyo wixii ka sarreeya oo dhan oo aan uga digayo u nuglaantaas (CVE-2020-6007) ka hor intaan si rasmi ah loo bilaabin oo aan cabsi iyo dhibaato u abuurin shirkadda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.