Új sérülékenységet fedeztek fel a Philips Hue intelligens világítási rendszerében, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek a helyi gazdagép hálózathoz és a hozzá kapcsolódó egyéb eszközökhöz.
Felfedezte Check Point Research és bemutatta a videó- , a hiba a Philips Hue izzók és számos más intelligens otthoni eszköz, köztük az Amazon's Ring, a Samsung SmartThings, az Ikea Tradfri és a Belkin's WeMo által használt Zigbee kommunikációs protokollhoz kapcsolódik.
A biztonsági kutatók szerint a biztonsági rés lehetővé teheti egy helyi támadó számára, hogy egy rosszindulatú, vezeték nélküli frissítéssel átvegye az irányítást a Hue izzók felett, és az izzók véletlenszerű viselkedést és ellenőrizhetetlenné váljanak. Ha a felhasználó ezután törli az izzót, és újra hozzáadja a Hue alkalmazáshoz, a támadó hozzáférhet a Hue-hídhoz.
A hacker által vezérelt, frissített firmware-rel rendelkező izzó ezután a ZigBee protokoll sebezhetőségeit használja fel halom alapú puffertúlcsordulás kiváltására a vezérlőhídon, és nagy mennyiségű adatot küld rá. Ezek az adatok azt is lehetővé teszik a hacker számára, hogy rosszindulatú programokat telepítsen a hídra, amely viszont kapcsolódik a cél üzleti vagy otthoni hálózathoz.
Minden internetre csatlakoztatott Philips Hue Hubnak automatikusan frissítenie kellett magát a 1935144040-es verzióra, amely kijavítja ezt a biztonsági rést. A felhasználók ellenőrizhetik magukat, ha megnézik, elérhetők-e frissítések a Hue alkalmazáshoz.
A hiba valójában egy eredetileg meglévő sebezhetőségen alapul felfedezték 2016-ban, és amit nem lehet foltozni, mivel hardverfrissítést igényelne az okos izzók.
„Sokan tudjuk, hogy az IoT-eszközök biztonsági kockázatot jelenthetnek” – mondta Yaniv Balmas, a Check Point Research kiberkutatási részlegének vezetője. 'De ez a kutatás megmutatja, hogy a leghétköznapibb, látszólag 'hülye' eszközöket is, mint például a villanykörtéket, hogyan tudják kihasználni a hackerek, és hogyan tudják átvenni a hálózatokat, vagy rosszindulatú programokat telepíteni.'
Címkék: Philips , Philips Hue
Népszerű Bejegyzések