Ve gerçek şu ki, bu haberin gösterdiği gibi, hiç kimse "hackerlar" tarafından saldırıya uğramaktan kurtulmuş değildir. doğrudan Zigbee iletişim protokolünü etkiler Philips Hue ampuller ve Honeywell termostatları, Bosch Güvenlik Sistemleri, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box gibi diğer akıllı ev cihazları tarafından kullanılır.
Bu durumda sorun, dışarıdan birinin ampullerimizi kontrol edebilmesi, rengini, parlaklığını değiştirebilmesi ve hatta biz onu önlemek için hiçbir şey yapmadan açıp kapatabilmesidir. Bu güvenlik açığı, Point güvenlik araştırmacılarını kontrol edin.
Bu tür bir Philips ürününe sahip olan kullanıcılar, bir süre önce bir sorun gördüğümüz doğru olsa da, şirketin bu sorun konusunda uyarıldığından ve bir güncellemeyle sorunu çözdüğünden emin olabilirler. bazı ampullerin donanımı ile (2016 yılında bu saldırılara duyarlıydı) ve bu vesileyle bir güncelleme ile çözülemediğini, ancak durumdaki gibi köprüden geri kalan cihazlara yayılamayacağı da söylenmelidir. bu yeni güvenlik açığı ampullerde test edildi, bu nedenle yalnızca bu tür ampulleri etkileyecekti.
Bu bir Philips sorunu değil, köprü erişim protokolü sorunudur, ancak kullanıcıların güncellemeler için Philips Hue uygulamasına bakmaları önerilir. mevcut ve bir tane bulmaları durumunda, mümkün olan en kısa sürede kurun. Aynısı Zigbee'ye bağlı diğer cihazlarda da olur. Check Point Research Araştırma Müdürü Yaniv Balmas'ın kendisi şöyle açıkladı:
Birçoğumuz IoT cihazlarının bir güvenlik riski oluşturabileceğinin farkındayız, ancak bu araştırma, en sıradan ve görünüşte 'aptal' cihazların bile bilgisayar korsanları tarafından nasıl istismar edilebileceğini ve ağları ele geçirmek veya kötü amaçlı yazılım yüklemek için kullanılabileceğini gösteriyor. İşletmelerin ve kullanıcıların, cihazlarını en son yamalarla güncelleyerek ve kötü amaçlı yazılımların olası yayılmasını sınırlandırmak için ağlarındaki diğer bağlı cihazlardan ayırarak kendilerini bu potansiyel saldırılara karşı korumaları çok önemlidir. Günümüzde pek çok siber saldırı türü vardır, bu nedenle ağımıza bağlı herhangi bir şeyin güvenliğini aşmayı göze alamayız.
Onun rolü içinPhilips Hue yöneticileri, Check Point araştırmacılarına çalışmaları için teşekkür etti ve her şeyden önce, bu güvenlik açığı (CVE-2020-6007) hakkında halka açık bir şekilde başlatmadan ve şirket için korku ve hatta sorun yaratmadan önce onları uyardıkları için.