W systemie inteligentnego oświetlenia Philips Hue odkryto nową lukę, która może umożliwić hakerom dostęp do lokalnej sieci hosta i innych podłączonych do niej urządzeń.
Odkryty przez Sprawdź punkt badań i zademonstrowane w wideo , usterka dotyczy protokołu komunikacyjnego Zigbee używanego przez żarówki Philips Hue i wiele innych inteligentnych urządzeń domowych, w tym Amazon's Ring, Samsung SmartThings, Ikea Tradfri i Belkin's WeMo.
Według badaczy bezpieczeństwa ta luka może umożliwić lokalnemu napastnikowi przejęcie kontroli nad żarówkami Hue za pomocą złośliwej bezprzewodowej aktualizacji i spowodować, że żarówki będą wykazywać losowe zachowanie i stać się niekontrolowane. Jeśli użytkownik usunie żarówkę i doda ją ponownie w aplikacji Hue, atakujący będzie mógł uzyskać dostęp do mostka Hue.
Kontrolowana przez hakera żarówka ze zaktualizowanym oprogramowaniem układowym wykorzystuje następnie luki w protokole ZigBee, aby wywołać przepełnienie bufora na stercie na mostku kontrolnym, wysyłając do niego dużą ilość danych. Dane te umożliwiają również hakerowi zainstalowanie złośliwego oprogramowania na moście – który z kolei jest połączony z docelową siecią firmową lub domową.
Każdy koncentrator Philips Hue podłączony do Internetu powinien automatycznie zaktualizować się do wersji 1935144040, która usuwa tę konkretną lukę. Użytkownicy mogą sprawdzić, czy są dostępne aktualizacje aplikacji Hue.
Ta usterka w rzeczywistości polega na luce, która została pierwotnie odkryty w 2016 roku i których nie można załatać, ponieważ wymagałoby to aktualizacji sprzętu inteligentnych żarówek.
„Wielu z nas zdaje sobie sprawę, że urządzenia IoT mogą stanowić zagrożenie dla bezpieczeństwa” – powiedział Yaniv Balmas, szef Cyber Research w Check Point Research. 'Ale to badanie pokazuje, jak nawet najbardziej przyziemne, pozornie 'głupi' urządzenia, takie jak żarówki, mogą być wykorzystywane przez hakerów i wykorzystywane do przejmowania sieci lub instalowania złośliwego oprogramowania.'
Tagi: Philips , Philips Hue
Popularne Wiadomości