Хакери можуть атакувати домашні мережі через уразливість розумних лампочок Philips Hue

Дослідники безпеки виявили уразливість в розумних лампочках Philips Hue, яка може дозволити хакерам проникнути в домашню мережу.

Компанія Check Point, що спеціалізується на кібербезпеці, повідомила про вразливість у своєму блозі, де детально описала метод атаки, який можуть використати хакери, щоб скористатися цією помилкою.

Першим кроком злому, який став можливим завдяки віддаленій експлуатації малопотужного бездротового протоколу ZigBee, що використовується на багатьох пристроях “розумного будинку”, є отримання хакером контролю над однією з “розумних” ламп Philips Hue. Регулюючи колір і яскравість лампочки, жертва буде обманута, думаючи, що вона вийшла з ладу.

• Найкращі поради, підказки та писанки про Google Home
• Правда про вуличні гаджети розумного будинку та екстремальний холод
• Веб-прев’ю Google Home в прямому ефірі – і йому не вистачає більшості функцій

Розумна лампочка буде відображатися як “недоступна” в додатку управління Philips Hue, тому жертва, ймовірно, спробує скинути її, видаливши лампочку, а потім знову підключивши її до програми. Після того, як заражена лампочка знову запрацює, хакер заповнить її міст управління шкідливим програмним забезпеченням через експлойт ZigBee, а потім проникне в домашню мережу, до якої підключений міст, щоб поширювати, серед іншого, програми-вимагачі та шпигунські програми.

Злом вимагає від жертви вжити заходів щодо несправної розумної лампочки Philips Hue, що має великі шанси статися через видимість мерехтливої лампочки. Дослідники вже зверталися до Signify, материнської компанії Philips Hue, в листопаді 2019 року з проханням надати інформацію про вразливість, яка вже була виправлена в прошивці версії 1935144040.

Власникам розумних ламп Philips Hue рекомендується перевірити розділ оновлення програмного забезпечення в додатку для керування Philips Hue, щоб переконатися, що встановлена остання версія програмного забезпечення. Це не повинно бути проблемою, якщо увімкнено автоматичне оновлення, в іншому випадку власникам потрібно буде завантажити нову версію прошивки вручну.

Check Point, за спільним рішенням з Signify, ще більше відклала оприлюднення повної технічної інформації про вразливість. Ця затримка призначена для того, щоб дати людям достатньо часу для оновлення своїх розумних ламп Philips Hue, щоб захистити себе від хакерів, які випробовують атаку, особливо після того, як повна інформація про неї буде опублікована Check Point.

Рекомендації редакції

• Кращі пристрої для розумного будинку на 2022 рік
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• Цей моторошний додаток для Mac може записувати кожну мить вашого життя в Інтернеті
• Новий засіб для чищення ПК від Microsoft – це просто замаскована реклама Edge?
• Партнерство Samsung і Google знайшло спільний дім для SmartThings

• Новини
• Перехід для тварин
• Нагороди глядацьких симпатій CES 2021
• Інтернет речей (IoT)

Source: digitaltrends.com