Lỗ hổng bảo mật trong các thiết bị Philips Hue cho phép kiểm soát mà không có sự cho phép của chúng tôi

Jordi Giménez

2 phút

Philips Huế

Và thực tế là không ai thoát khỏi việc bị "tin tặc" tấn công như tin tức này, trong đó một lỗ hổng đã bị lộ. ảnh hưởng trực tiếp đến giao thức truyền thông Zigbee được sử dụng bởi bóng đèn Philips Hue và các thiết bị gia đình thông minh khác như bộ điều nhiệt Honeywell, Hệ thống An ninh Bosch, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box và nhiều thiết bị khác.

Trong trường hợp này, vấn đề là một người bên ngoài có thể điều khiển bóng đèn của chúng tôi, thay đổi màu sắc, độ sáng hoặc thậm chí bật hoặc tắt chúng mà chúng tôi không thể làm gì để ngăn chặn. Lỗ hổng này đã được phát hiện bởi Các nhà nghiên cứu bảo mật Check Point.

Người dùng có loại sản phẩm Philips này có thể yên tâm rằng công ty đã được cảnh báo về sự cố này và giải quyết nó bằng một bản cập nhật, mặc dù đúng là chúng tôi đã thấy sự cố cách đây một thời gian. với phần cứng của một số bóng đèn (vốn dễ bị các cuộc tấn công này vào năm 2016) và trong trường hợp đó, nó không thể được giải quyết bằng bản cập nhật mặc dù cũng phải nói rằng nó không thể lây lan sang các thiết bị còn lại từ cây cầu như trường hợp của lỗ hổng mới này đã được thử nghiệm trong bóng đèn, vì vậy nó sẽ chỉ ảnh hưởng đến loại bóng đèn cụ thể này.

Đây không phải là vấn đề của Philips, mà là vấn đề về giao thức truy cập cầu nối, nhưng người dùng vẫn nên kiểm tra ứng dụng Philips Hue để biết các bản cập nhật có sẵn và trong trường hợp họ tìm thấy, hãy cài đặt nó càng sớm càng tốt. Điều tương tự cũng xảy ra với các thiết bị còn lại được kết nối với Zigbee. Bản thân Yaniv Balmas, Trưởng phòng Nghiên cứu tại Check Point Research, giải thích:

Nhiều người trong chúng ta nhận thức được rằng các thiết bị IoT có thể gây ra rủi ro bảo mật, nhưng nghiên cứu này cho thấy ngay cả những thiết bị bình thường và có vẻ 'ngu ngốc' nhất, chẳng hạn như bóng đèn, cũng có thể bị tin tặc khai thác và sử dụng để chiếm mạng hoặc cài đặt phần mềm độc hại. Điều quan trọng là các doanh nghiệp và người dùng phải tự bảo vệ mình trước các cuộc tấn công tiềm ẩn này bằng cách cập nhật thiết bị của họ với các bản vá mới nhất và tách chúng khỏi các thiết bị được kết nối khác trên mạng của họ để hạn chế khả năng lây lan của phần mềm độc hại. Ngày nay có rất nhiều kiểu tấn công mạng vì vậy chúng ta không thể vượt qua sự bảo mật của bất cứ thứ gì được kết nối với mạng của chúng ta.

Về phần mình, lCác nhà quản lý của Philips Hue đã cảm ơn các nhà nghiên cứu của Check Point vì công việc của họ và trên hết là để cảnh báo họ về lỗ hổng này (CVE-2020-6007) trước khi tung ra công khai và tạo ra nỗi sợ hãi hoặc thậm chí là một vấn đề cho công ty.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.