而且事實是,正如這個新聞所顯示的那樣,沒有人能免受“黑客”的攻擊,其中揭示了一個漏洞。 直接影響Zigbee通信協議 飛利浦Hue燈泡和其他智能家居設備(如霍尼韋爾(中國)恆溫器,博世安防系統,宜家Tradfri,三星SmartThings,亞馬遜環,Xfinity Box等)都使用了該產品。
在這種情況下,問題在於外部人員可以控制我們的燈泡,改變顏色,亮度甚至打開或關閉它們,而我們卻無能為力。 該漏洞是由 Check Point安全研究人員.
使用此類飛利浦產品的用戶可以放心,該公司已收到有關此問題的警告,並已通過更新解決了該問題,儘管我們確實在一段時間之前就已發現問題。 與一些燈泡的硬件 (在2016年易受這些攻擊的侵害),並且在這種情況下無法通過更新來解決,儘管還必須說,它無法像在這種情況下那樣從網橋傳播到其他設備。此新漏洞已在燈泡中進行了測試,因此只會影響這種特定類型的燈泡。
這不是飛利浦問題,而是網橋訪問協議問題,但仍建議用戶檢查Philips Hue應用程序以獲取更新。 可用,以防萬一,請盡快安裝它。 連接到Zigbee的其餘設備也會發生同樣的情況。 Check Point Research的研究主管Yaniv Balmas本人解釋說:
我們中的許多人都知道IoT設備可能會帶來安全風險,但是這項研究表明,即使是最普通,看似“笨拙”的設備(如燈泡)也可以被黑客利用並用於接管網絡或安裝惡意軟件。 至關重要的是,企業和用戶可以通過使用最新補丁更新設備並將其與網絡上其他連接的設備分開來保護自己免受這些潛在攻擊,以限制潛在的惡意軟件傳播。 如今,網絡攻擊的類型很多,因此我們無法繞過連接到我們網絡的任何事物的安全性。
就我而言Philips Hue的管理人員感謝Check Point研究人員的工作 最重要的是,在公開發布此漏洞(CVE-2020-6007)之前警告他們,並給公司造成恐懼甚至是問題。