Philips Hue nutikas valgustussüsteemis avastati uus haavatavus, mis võib võimaldada häkkeritel pääseda ligi kohalikule hostivõrgule ja teistele sellega ühendatud seadmetele.
Avastas Check Point Research ja demonstreeriti a video , on viga seotud Zigbee sideprotokolliga, mida kasutavad Philips Hue pirnid ja mitmed teised nutikad koduseadmed, sealhulgas Amazoni ring, Samsung SmartThings, Ikea Tradfri ja Belkini WeMo.
Turvauurijate sõnul võib haavatavus lubada kohalikul ründajal Hue'i lambipirnide üle pahatahtliku õhuvärskenduse abil kontrolli alla võtta ja põhjustada pirnide juhuslikku käitumist ja muutuda kontrollimatuks. Kui kasutaja seejärel pirni kustutab ja Hue'i rakendusse uuesti lisab, pääseb ründaja juurde Hue'i sillale.
Värskendatud püsivaraga häkkerite juhitav pirn kasutab seejärel ZigBee protokolli turvaauke, et käivitada juhtsillal kuhjapõhise puhvri ülevool, saates sellele suure hulga andmeid. Need andmed võimaldavad häkkeril installida ka sillale pahavara, mis on omakorda ühendatud sihtettevõtte või koduvõrguga.
Iga Internetiga ühendatud Philips Hue Hub peaks olema automaatselt värskendanud versioonile 1935144040, mis parandab selle konkreetse haavatavuse. Kasutajad saavad end kontrollida, vaadates, kas rakenduse Hue jaoks on saadaval värskendusi.
Viga tugineb tegelikult haavatavusele, mis algselt oli avastatud aastal 2016 ja mida ei saa lappida, kuna see eeldaks nutikate pirnide riistvaravärskendust.
'Paljud meist on teadlikud, et asjade Interneti-seadmed võivad kujutada endast turvariski,' ütles Check Point Researchi küberuuringute juht Yaniv Balmas. 'Kuid see uuring näitab, kuidas häkkerid saavad ära kasutada isegi kõige igapäevasemaid, näiliselt 'rumalamaid' seadmeid, nagu elektripirnid, ja kasutada võrkude ülevõtmiseks või pahavara istutamiseks.'
Sildid: Philips , Philips Hue
Lemmik Postitused