At ang katotohanan ay walang sinuman ang malaya mula sa pag-atake ng "mga hacker" tulad ng ipinapakita ng balitang ito, kung saan natuklasan ang isang kahinaan. direktang nakakaapekto sa protocol ng komunikasyon ng Zigbee ginamit ng mga bombilya ng Philips Hue at iba pang mga smart device sa bahay tulad ng Honeywell termostat, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box at marami pa.
Sa kasong ito ang problema ay ang isang panlabas na tao ay maaaring makontrol ang aming mga bombilya, binabago ang kulay, ang ningning o kahit na i-on o i-off ang mga ito nang hindi namin nagagawa ang anumang bagay upang maiwasan ito. Ang kahinaan na ito ay napansin ng Suriin ang mga mananaliksik sa seguridad ng Point.
Ang mga gumagamit na mayroong ganitong uri ng produkto ng Philips ay makakasiguro na binalaan ang kumpanya ng problemang ito at nalutas ito sa isang pag-update, kahit na totoo na nakakita na kami ng problema kani-kanina lang gamit ang hardware ng ilang mga bombilya (na madaling kapitan sa mga pag-atake na ito noong 2016) at sa pagkakataong iyon hindi ito malulutas ng isang pag-update, bagaman dapat ding sabihin na hindi ito maaaring kumalat sa natitirang mga aparato mula sa tulay dahil ito ang kaso sa bagong kahinaan na sinubukan sa mga bombilya, kaya makakaapekto lamang ito sa partikular na uri ng mga bombilya.
Hindi ito isang isyu sa Philips, ito ay isang isyu ng access sa tulay sa pag-access, ngunit pinayuhan pa rin ang mga gumagamit na suriin ang Philips Hue app para sa mga pag-update. magagamit at na kung sakaling makakita sila ng isa, i-install ito sa lalong madaling panahon. Ang parehong nangyayari sa natitirang mga aparato na nakakonekta sa Zigbee. Si Yaniv Balmas mismo, Pinuno ng Pananaliksik sa Check Point Research, ay nagpaliwanag:
Marami sa atin ang may kamalayan na ang mga aparato ng IoT ay maaaring magdulot ng peligro sa seguridad, ngunit ipinapakita ng pananaliksik na ito kung paano kahit na ang pinaka-karaniwang at tila 'pipi' na mga aparato, tulad ng mga ilaw na bombilya, ay maaaring pagsamantalahan ng mga hacker at ginagamit upang sakupin ang mga network o mag-install ng malware. Kritikal na protektahan ng mga negosyo at gumagamit ang kanilang sarili laban sa mga potensyal na pag-atake sa pamamagitan ng pag-update sa kanilang mga aparato gamit ang pinakabagong mga patch at paghiwalayin ang mga ito mula sa iba pang mga konektadong aparato sa kanilang mga network upang malimitahan ang potensyal na pagkalat ng malware. Ngayon maraming uri ng cyberattacks kaya hindi namin kayang i-bypass ang seguridad ng anumang bagay na konektado sa aming network.
Para sa kanyang bahagi lPinasalamatan ng mga tagapamahala ng Philips Hue ang mga mananaliksik ng Check Point para sa kanilang gawain at higit sa lahat para sa babala sa kanila tungkol sa kahinaan na ito (CVE-2020-6007) bago ilunsad ito sa publiko at lumilikha ng takot o kahit isang problema para sa kumpanya.