V systému chytrého osvětlení Philips Hue byla objevena nová zranitelnost, která by mohla hackerům umožnit získat přístup k místní hostitelské síti a dalším zařízením k ní připojeným.
Objeveno uživatelem Check Point Research a demonstrován v a video , chyba se týká komunikačního protokolu Zigbee používaného žárovkami Philips Hue a řadou dalších zařízení pro chytrou domácnost, včetně Amazon's Ring, Samsung SmartThings, Ikea Tradfri a WeMo společnosti Belkin.
Podle bezpečnostních výzkumníků by tato zranitelnost mohla umožnit místnímu útočníkovi převzít kontrolu nad žárovkami Hue pomocí škodlivé bezdrátové aktualizace a způsobit, že se žárovky budou chovat náhodně a budou nekontrolovatelné. Pokud uživatel poté žárovku odstraní a znovu ji přidá do aplikace Hue, útočník může získat přístup k mostu Hue.
Hackerem řízená žárovka s aktualizovaným firmwarem pak využívá zranitelnosti protokolu ZigBee ke spuštění přetečení vyrovnávací paměti založené na haldě na řídicím můstku odesláním velkého množství dat na něj. Tato data také umožňují hackerovi nainstalovat malware na most – který je zase připojen k cílové podnikové nebo domácí síti.
Každý Philips Hue Hub připojený k internetu by se měl automaticky aktualizovat na verzi 1935144040, která tuto specifickou chybu zabezpečení opravuje. Uživatelé se mohou sami zkontrolovat tak, že se podívají, zda jsou pro aplikaci Hue k dispozici nějaké aktualizace.
Chyba ve skutečnosti závisí na zranitelnosti, která byla původně objevil v roce 2016 a které nelze opravit, protože by to vyžadovalo aktualizaci hardwaru chytrých žárovek.
„Mnoho z nás si uvědomuje, že zařízení internetu věcí mohou představovat bezpečnostní riziko,“ řekl Yaniv Balmas, vedoucí kybernetického výzkumu ve společnosti Check Point Research. 'Tento výzkum ale ukazuje, jak i ta nejobyčejnější, zdánlivě 'hloupá' zařízení, jako jsou žárovky, mohou být zneužita hackery a použita k ovládnutí sítí nebo rostlinného malwaru.'
Štítky: Philips , Philips Hue
Populární Příspěvky