V systéme inteligentného osvetlenia Philips Hue bola objavená nová zraniteľnosť, ktorá by mohla hackerom umožniť získať prístup k lokálnej hostiteľskej sieti a ďalším zariadeniam, ktoré sú k nej pripojené.
Objavil Výskum Check Point a preukázané v a video , chyba sa týka komunikačného protokolu Zigbee, ktorý používajú žiarovky Philips Hue a množstvo ďalších inteligentných domácich zariadení vrátane Amazon's Ring, Samsung SmartThings, Ikea Tradfri a Belkin WeMo.
Podľa bezpečnostných výskumníkov by táto zraniteľnosť mohla umožniť miestnemu útočníkovi prevziať kontrolu nad žiarovkami Hue pomocou zákernej bezdrôtovej aktualizácie a spôsobiť, že sa žiarovky budú správať náhodne a budú nekontrolovateľné. Ak používateľ potom odstráni žiarovku a znova ju pridá do aplikácie Hue, útočník bude môcť získať prístup k mostu Hue.
Hackermi ovládaná žiarovka s aktualizovaným firmvérom potom využíva zraniteľné miesta protokolu ZigBee na spustenie pretečenia vyrovnávacej pamäte na báze haldy na riadiacom moste, a to tak, že doň odošle veľké množstvo údajov. Tieto údaje tiež umožňujú hackerovi nainštalovať malvér na most, ktorý je zase pripojený k cieľovej obchodnej alebo domácej sieti.
Každý Philips Hue Hub pripojený k internetu by sa mal automaticky aktualizovať na verziu 1935144040, ktorá opravuje túto špecifickú zraniteľnosť. Používatelia si môžu sami skontrolovať, či sú k dispozícii nejaké aktualizácie pre aplikáciu Hue.
Chyba v skutočnosti závisí od zraniteľnosti, ktorá bola pôvodne objavil v roku 2016 a ktoré nie je možné opraviť, pretože by to vyžadovalo hardvérovú aktualizáciu inteligentných žiaroviek.
„Mnohí z nás si uvedomujú, že zariadenia internetu vecí môžu predstavovať bezpečnostné riziko,“ povedal Yaniv Balmas, vedúci kybernetického výskumu v Check Point Research. „Tento výskum však ukazuje, ako môžu hackeri zneužiť aj tie najobyčajnejšie, zdanlivo „hlúpe“ zariadenia, ako sú žiarovky, a použiť ich na ovládnutie sietí alebo na pestovanie škodlivého softvéru.“
Tagy: Philips , Philips Hue
Populárne Príspevky