І справа в тому, що ніхто не вільний від нападу "хакерів", як показує ця новина, в якій виявляється вразливість. безпосередньо впливає на протокол зв'язку Zigbee використовується лампами Philips Hue та іншими розумними домашніми пристроями, такими як термостати Honeywell, Системи безпеки Bosch, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box та багато інших.
У цьому випадку проблема полягає в тому, що зовнішня людина могла керувати нашими лампочками, змінюючи колір, яскравість або навіть вмикаючи або вимикаючи їх, не маючи змоги зробити що-небудь, щоб це запобігти. Цю вразливість виявив Дослідники безпеки Check Point.
Користувачі, які мають цей тип продуктів Philips, можуть бути впевнені, що компанію було попереджено про цю проблему та вирішено за допомогою оновлення, хоча правда, що ми бачили проблему деякий час тому з обладнанням деяких лампочок (які були сприйнятливі до цих атак у 2016 році), і що з цього приводу це не вдалося вирішити оновленням, хоча також слід сказати, що його не можна було поширити на інші пристрої з мосту, як це було ця нова вразливість перевірена в лампочках, тож вона вплине лише на цей конкретний тип лампочок.
Це не проблема Philips, це проблема протоколу мостового доступу, але користувачам все одно рекомендується перевіряти додаток Philips Hue на наявність оновлень доступні, і якщо вони знайдуть такий, встановіть його якомога швидше. Те ж саме відбувається з іншими пристроями, підключеними до Zigbee. Сам Янів Бальмас, керівник досліджень Check Point Research, пояснив:
Багато з нас усвідомлюють, що пристрої IoT можуть становити загрозу безпеці, але це дослідження показує, як навіть найповсякденніші та, здавалося б, "німі" пристрої, такі як лампочки, можуть бути використані хакерами та використані для управління мережами або встановлення шкідливих програм. Дуже важливо, щоб компанії та користувачі захищали себе від цих потенційних атак, оновлюючи свої пристрої найновішими виправленнями та відокремлюючи їх від інших підключених пристроїв у своїх мережах, щоб обмежити потенційне поширення шкідливого програмного забезпечення. Сьогодні існує багато видів кібератак, тому ми не можемо дозволити собі обійти безпеку будь-чого, що підключено до нашої мережі.
Зі свого боку лМенеджери Philips Hue подякували дослідникам Check Point за їх роботу і перш за все за те, що попереджав їх про цю вразливість (CVE-2020-6007), перш ніж публічно запускати її та створювати страх або навіть проблему для компанії.