U sustavu pametne rasvjete Philips Hue otkrivena je nova ranjivost koja bi hakerima mogla omogućiti pristup lokalnoj host mreži i drugim uređajima koji su na nju povezani.
Otkrio Check Point Research i demonstrirano u a video , nedostatak se odnosi na Zigbee komunikacijski protokol koji koriste Philips Hue žarulje i niz drugih pametnih kućnih uređaja, uključujući Amazonov Ring, Samsung SmartThings, Ikea Tradfri i Belkin WeMo.
Prema sigurnosnim istraživačima, ranjivost bi mogla omogućiti lokalnom napadaču da preuzme kontrolu nad Hue žaruljama koristeći zlonamjerno ažuriranje putem zraka i uzrokovati da žarulje pokažu nasumično ponašanje i postanu nekontrolirane. Ako korisnik zatim izbriše žarulju i ponovno je doda u aplikaciju Hue, napadač može dobiti pristup Hue mostu.
Hakerski kontrolirana žarulja s ažuriranim firmware-om zatim koristi ranjivosti ZigBee protokola za pokretanje preljeva međuspremnika temeljenog na hrpi na kontrolnom mostu, slanjem velike količine podataka na njega. Ovi podaci također omogućuju hakeru da instalira zlonamjerni softver na most – koji je zauzvrat povezan s ciljnom poslovnom ili kućnom mrežom.
Svaki Philips Hue Hub spojen na internet trebao bi se automatski ažurirati na verziju 1935144040, što zakrpa ovu specifičnu ranjivost. Korisnici mogu sami provjeriti jesu li dostupna ažuriranja za aplikaciju Hue.
Mana se zapravo oslanja na ranjivost koja je izvorno bila otkrio 2016. i koji se ne može zakrpiti jer bi zahtijevalo ažuriranje hardvera pametnih žarulja.
'Mnogi od nas svjesni su da IoT uređaji mogu predstavljati sigurnosni rizik', rekao je Yaniv Balmas, voditelj Cyber istraživanja u Check Point Researchu. 'Ali ovo istraživanje pokazuje kako čak i najobičnije, naizgled 'glupe' uređaje poput žarulja mogu iskoristiti hakeri i iskoristiti ih za preuzimanje mreža ili postavljanje zlonamjernog softvera.'
Oznake: Philips , Philips Hue
Popularni Postovi