Dhe fakti është se askush nuk është i lirë të sulmohet nga "hakerat" siç tregon ky lajm në të cilin zbulohet një dobësi që ndikon drejtpërdrejt në protokollin e komunikimit Zigbee të përdorura nga llambat Philips Hue dhe pajisjet e tjera të mençura të shtëpisë si termostatet Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box dhe shumë më tepër.
Në këtë rast problemi është se një person i jashtëm mund të kontrollojë llambat tona, duke ndryshuar ngjyrën, shkëlqimin ose edhe duke i ndezur ose fikur ato pa qenë në gjendje të bëjmë asgjë për ta parandaluar atë. Kjo dobësi u zbulua nga Kontrolloni studiuesit e sigurisë në Pika.
Përdoruesit që kanë këtë lloj produkti Philips mund të jenë të sigurt se kompania ishte paralajmëruar për këtë problem dhe e zgjidhi atë me një azhurnim, edhe pse është e vërtetë që tashmë kemi parë një problem disa kohë më parë. me harduerin e disa llambave (të cilat ishin të ndjeshme ndaj këtyre sulmeve në 2016) dhe që me atë rast nuk mund të zgjidhej me një azhurnim edhe pse duhet thënë gjithashtu se nuk mund të përhapet në pjesën tjetër të pajisjeve nga ura siç ishte rasti me kjo dobësi e re e testuar në llamba, kështu që do të ndikonte vetëm në këtë lloj të veçantë të llambave.
Kjo nuk është një çështje Philips, është një çështje e protokollit të hyrjes në urë, por përdoruesit ende këshillohen të kontrollojnë aplikacionin Philips Hue për azhurnime. në dispozicion dhe që në rast se e gjejnë një, instalojeni atë sa më shpejt të jetë e mundur. E njëjta gjë ndodh me pjesën tjetër të pajisjeve të lidhura me Zigbee. Vetë Yaniv Balmas, Shefi i Kërkimeve në Check Point Research, shpjegoi:
Shumë prej nesh janë të vetëdijshëm se pajisjet IoT mund të paraqesin një rrezik sigurie, por ky hulumtim tregon se si edhe pajisjet më të zakonshme dhe në dukje 'memece', të tilla si llamba, mund të shfrytëzohen nga hakerat dhe të përdoren për të marrë përsipër rrjete ose instaluar malware. Criticalshtë thelbësore që bizneset dhe përdoruesit të mbrojnë veten nga këto sulme të mundshme duke azhurnuar pajisjet e tyre me rregullimet më të fundit dhe duke i ndarë ato nga pajisjet e tjera të lidhura në rrjetet e tyre për të kufizuar përhapjen e mundshme të malware. Sot ka shumë lloje të sulmeve kibernetike kështu që nuk kemi mundësi të anashkalojmë sigurinë e gjithçkaje që është e lidhur me rrjetin tonë.
Nga ana e tij lDrejtuesit e Philips Hue kanë falënderuar studiuesit e Check Point për punën e tyre dhe mbi të gjitha për paralajmërimin e tyre në lidhje me këtë dobësi (CVE-2020-6007) përpara se ta lëshoni atë publikisht dhe të krijoni frikë apo edhe një problem për kompaninë.