Viedajā apgaismojuma sistēmā Philips Hue ir atklāta jauna ievainojamība, kas var ļaut hakeriem piekļūt vietējam resursdatora tīklam un citām ar to savienotajām ierīcēm.
Atklāja Pārbaudes punkta izpēte un demonstrēts a video , trūkums ir saistīts ar Zigbee sakaru protokolu, ko izmanto Philips Hue spuldzes un vairākas citas viedās mājas ierīces, tostarp Amazon's Ring, Samsung SmartThings, Ikea Tradfri un Belkin's WeMo.
Pēc drošības pētnieku domām, ievainojamība varētu ļaut vietējam uzbrucējam pārņemt vadību pār Hue spuldzēm, izmantojot ļaunprātīgu ētera atjauninājumu, un izraisīt spuldžu nejaušu darbību un kļūt nekontrolējamām. Ja lietotājs pēc tam izdzēš spuldzi un atkārtoti pievieno to lietotnē Hue, uzbrucējs var piekļūt Hue tiltam.
Hakeru kontrolētā spuldze ar atjauninātu programmaparatūru pēc tam izmanto ZigBee protokola ievainojamības, lai izraisītu kaudzes bufera pārplūdi uz vadības tilta, nosūtot uz to lielu datu apjomu. Šie dati arī ļauj hakeram uz tilta instalēt ļaunprātīgu programmatūru, kas savukārt ir savienota ar mērķa uzņēmumu vai mājas tīklu.
Katram Philips Hue centrmezglam, kas savienots ar internetu, ir jābūt automātiski atjauninātam uz versiju 1935144040, kas izlabo šo konkrēto ievainojamību. Lietotāji var pārbaudīt sevi, meklējot, vai Hue lietotnei ir pieejami atjauninājumi.
Trūkums faktiski ir saistīts ar ievainojamību, kas sākotnēji bija atklāja 2016. gadā un ko nevar salabot, jo būtu nepieciešams viedspuldžu aparatūras atjauninājums.
'Daudzi no mums apzinās, ka IoT ierīces var radīt drošības risku,' sacīja Yaniv Balmas, Check Point Research kiberpētniecības vadītājs. 'Taču šis pētījums parāda, kā hakeri var izmantot pat ikdienišķākās, šķietami 'stulbākās' ierīces, piemēram, spuldzes, un tās var izmantot tīklu pārņemšanai vai ļaunprātīgas programmatūras izvietošanai.
Birkas: Philips , Philips Hue
Populārākas Posts