Philips Hue älykkäästä valaistusjärjestelmästä on löydetty uusi haavoittuvuus, jonka avulla hakkerit voivat päästä paikalliseen isäntäverkkoon ja muihin siihen kytkettyihin laitteisiin.
Löysi Check Point -tutkimus ja esitettiin kohdassa a video- , vika liittyy Zigbee-viestintäprotokollaan, jota käyttävät Philips Hue -lamput ja monet muut älykodin laitteet, mukaan lukien Amazon's Ring, Samsung SmartThings, Ikea Tradfri ja Belkinin WeMo.
Tietoturvatutkijoiden mukaan haavoittuvuus saattaa antaa paikallisen hyökkääjän ottaa Hue-lamput hallintaansa käyttämällä haitallista over-the-air-päivitystä ja saada lamput käyttäytymään satunnaisesti ja muuttumaan hallitsemattomiksi. Jos käyttäjä sitten poistaa lampun ja lisää sen uudelleen Hue-sovellukseen, hyökkääjä pääsee käsiksi Hue-sillalle.
Hakkeriohjattu polttimo, jossa on päivitetty laiteohjelmisto, käyttää sitten ZigBee-protokollan haavoittuvuuksia laukaistakseen kasaan perustuvan puskurin ylivuodon ohjaussillalla lähettämällä siihen suuren määrän dataa. Näiden tietojen avulla hakkeri voi myös asentaa haittaohjelmia sillalle, joka puolestaan on yhteydessä kohdeyritykseen tai kotiverkkoon.
Jokaisen Internetiin yhdistetyn Philips Hue Hubin olisi pitänyt päivittää itsensä automaattisesti versioon 1935144040, joka korjaa tämän haavoittuvuuden. Käyttäjät voivat tarkistaa itsensä katsomalla, onko Hue-sovellukselle saatavilla päivityksiä.
Virhe perustuu itse asiassa haavoittuvuuteen, joka oli alun perin löydetty vuonna 2016 ja joita ei voi korjata, koska se vaatisi laitteistopäivityksen älylamppuihin.
'Monet meistä ovat tietoisia siitä, että IoT-laitteet voivat muodostaa turvallisuusriskin', sanoi Yaniv Balmas, Check Point Researchin kybertutkimuksen johtaja. 'Mutta tämä tutkimus osoittaa, kuinka hakkerit voivat hyödyntää kaikkein arkipäiväisimpiä, näennäisesti 'tyhmiä' laitteita, kuten hehkulamppuja, ja niitä voidaan käyttää verkkojen hallintaan tai haittaohjelmien istuttamiseen.'
Tunnisteet: Philips, Philips Hue
Suosittu Viestiä