Чињеница је да нико није слободан од напада „хакера“ као што показују ове вести у којима се открива рањивост. директно утиче на протокол комуникације Зигбее које користе сијалице Пхилипс Хуе и други паметни кућни уређаји као што су Хонеивелл термостати, Босцх системи заштите, Икеа Традфри, Самсунг СмартТхингс, Амазон Ринг, Ксфинити Бок и многи други.
У овом случају проблем је у томе што би спољна особа могла да контролише наше сијалице, мењајући боју, осветљеност или чак их укључује или искључујући, а да ми нисмо у стању да то учинимо. Ову рањивост је открио Истраживачи безбедности Цхецк Поинт-а.
Корисници који имају ову врсту Пхилипс производа могу бити сигурни да је компанија упозорена на овај проблем и решена ажурирањем, иако је тачно да смо проблем видели пре неког времена. са хардвером неких сијалица (који су били подложни тим нападима 2016. године) и да се том приликом није могло решити ажурирањем, мада се такође мора рећи да се није могао проширити на остатак уређаја с моста, као што је то био случај са ова нова рањивост тестирана у сијалицама, па би утицала само на ову одређену врсту сијалица.
Ово није питање компаније Пхилипс, то је питање протокола за приступ мосту, али корисницима се и даље саветује да провере ажурирања апликације Пхилипс Хуе. доступна и да је у случају да је нађу што пре инсталирају. Исто се дешава и са осталим уређајима повезаним на Зигбее. Сам Ианив Балмас, шеф истраживања у Цхецк Поинт Ресеарцх-у, објаснио је:
Многи од нас су свесни да ИоТ уређаји могу представљати безбедносни ризик, али ово истраживање показује како чак и најобичнији и наизглед „глупи“ уређаји, попут сијалица, могу бити искоришћени од стране хакера и коришћени за преузимање мрежа или инсталирање малвера. . Кључно је да се предузећа и корисници заштите од ових потенцијалних напада тако што ће ажурирати своје уређаје најновијим закрпама и одвојити их од осталих повезаних уређаја у својим мрежама како би ограничили потенцијално ширење малвера. Данас постоји много врста сајбер напада, тако да не можемо приуштити да заобиђемо сигурност било чега што је повезано са нашом мрежом.
Са своје стране лМенаџери компаније Пхилипс Хуе захвалили су се истраживачима Цхецк Поинта на њиховом раду и пре свега због упозорења на ову рањивост (ЦВЕ-2020-6007) пре него што је јавно покрену и створе страх или чак проблем за компанију.