O vulnerabilitate Philips Hue permite unui hacker sa preia controlul asupra becurilor , sa le porneasca sau sa le opreasca dupa bunul plac, precum si sa schimbe atat culoarea, cat si luminozitatea. Acest lucru se poate face de la distanta folosind un laptop cu transmitator radio. Puteti urmari un videoclip demonstrativ mai jos.
In timp ce acest risc ramane, compania a actionat pentru a bloca o vulnerabilitate care a permis anterior atacatorului sa compromita hub-ul Philips Hue si de acolo sa obtina acces in restul retelei, inclusiv orice PC conectat la acesta.
Vulnerabilitatea a fost descoperita in protocolul de comunicare Zigbee utilizat de becurile Philips Hue si de alte dispozitive inteligente pentru casa. Zigbee este de asemenea utilizat de Amazon Echo Plus, Samsung SmartThings, Belkin WeMo, Hive Active Heating si accesoriile aferente, incuietorile inteligente Yale, termostatul Honeywell, sistemele Bosch Security, Ikea Tradfri, Samsung Comcast Xfinity Box si multe altele.
Cercetatorii de securitate de la Check Point au descoperit o modalitate de a escalada atacul de la controlul unui singur bec pentru a prelua intreaga retea. Escaladarea functioneaza astfel:
Atacatorul foloseste vulnerabilitatea initiala pentru a prelua controlul asupra unui bec
Utilizatorul vede un comportament aleatoriu si, de asemenea, nu poate controla becul in sine
Etapa evidenta de depanare este sa stergeti becul si sa-l adaugati din nou
Re-adaugarea acestuia impinge acum malware in bridge-ul Philips Hue
De acolo, se poate propaga, inclusiv la computerele conectate
Dupa ce atacatorul are acces la un computer conectat, poate instala lucruri precum key-loggere si ransomware.
Check Point, desigur, a facut lucrul responsabil, dezvaluind concluziile sale catre Signify, proprietarul marcii Philips Hue. Un patch este acum disponibil. Utilizatorii sunt sfatuiti sa verifice aplicatia Hue pentru a vedea daca exista actualizari disponibile si sa le instaleze in acest caz.
Retineti ca vulnerabilitatea initiala, care permite controlul becurilor individuale, nu poate fi aplicata, deoarece aceasta ar implica o schimbare hardware a becurilor in sine. Dar instalarea actualizarii va va asigura ca nu se poate raspandi la alte dispozitive din reteaua dvs.
Check Point spune ca este deosebit de important pentru companiile care folosesc becuri Philips Hue sa se protejeze
„Multi dintre noi suntem constienti ca dispozitivele IoT pot prezenta un risc de securitate, dar aceasta cercetare arata cum chiar si cele mai banale dispozitive, cum ar fi becurile pot fi exploatate de hackeri si folosite pentru preluarea retelelor sau a planta malware,” a declarat Yaniv Balmas, seful Cyber Research din Check Point Research.
„Este esential ca organizatiile si persoanele sa se protejeze impotriva acestor posibile atacuri prin actualizarea dispozitivelor cu cele mai recente update-uri si separarea lor de alte masini din retelele lor, pentru a limita posibila raspandire a programelor malware. In peisajul complex de atacuri cibernetice de astazi, nu ne putem permite sa ignoram securitatea a orice este conectat la retelele noastre. “
Related posts
Crypto Fear Level
