Умните крушки пропускат хакери до мрежата
Открита е сериозна накърнимост в известните на пазара смарт лампи
Умните лампи могат да са врата за достъп на хакерите до домашната мрежа
(снимка: CC0 Public Domain)
Известна компания за киберсигурност сигнализира за накърнимост в най-популярните на пазара умни лампи Philips Hue. Възползвайки се от нея, хакерите могат да обхванат в домашната компютърна мрежа.
„ Белите ” хакери от Check Point Software са съумели да пробият отбраната на Philips Hue и контролното устройство Philips Hue Hub. Лампите се свързват към системата за умния дом, употребявайки протокол ZigBee. Уязвимостта разрешава достъп до домашната мрежа на потребителя, в това число компютри и други устройства, свързани към нея.
След пробива, хакерите могат да трансформират настройките на осветлението, с цел да убедят потребителя в неправилната работа на системата. Когато потребителят се опита да позволи казуса посредством приложението, хакерът го подканя да свърже „ компрометирана ” крушка, в която към този момент е конфигурирал злоумишлен код и посредством него може да проникне в цялата домашна мрежа.
още по тематиката
Както отбелязва The Verge, проблематичният протокол ZigBee може да заплаши освен лампите Philips Hue, само че и умните звънци за порти Yale и Ring на Amazon, домашните системи Samsung SmartThings, крушките Ikea Tradfri, термостатите Honeywell и превключвателите Belkin WeMo.
Експертите са уведомили за казуса Philips и Signify (която е благосъстоятелност на марката Philips Hue) още през ноември 2019 година Signify удостовери съществуването на накърнимост и пусна фърмуерна кръпка с номер 1935144040. Потребителите би трябвало да се убедят, че техните системи за интелигентен дом получават автоматизирани актуализации.
Умните лампи могат да са врата за достъп на хакерите до домашната мрежа
(снимка: CC0 Public Domain)
Известна компания за киберсигурност сигнализира за накърнимост в най-популярните на пазара умни лампи Philips Hue. Възползвайки се от нея, хакерите могат да обхванат в домашната компютърна мрежа.
„ Белите ” хакери от Check Point Software са съумели да пробият отбраната на Philips Hue и контролното устройство Philips Hue Hub. Лампите се свързват към системата за умния дом, употребявайки протокол ZigBee. Уязвимостта разрешава достъп до домашната мрежа на потребителя, в това число компютри и други устройства, свързани към нея.
След пробива, хакерите могат да трансформират настройките на осветлението, с цел да убедят потребителя в неправилната работа на системата. Когато потребителят се опита да позволи казуса посредством приложението, хакерът го подканя да свърже „ компрометирана ” крушка, в която към този момент е конфигурирал злоумишлен код и посредством него може да проникне в цялата домашна мрежа.
още по тематиката
Както отбелязва The Verge, проблематичният протокол ZigBee може да заплаши освен лампите Philips Hue, само че и умните звънци за порти Yale и Ring на Amazon, домашните системи Samsung SmartThings, крушките Ikea Tradfri, термостатите Honeywell и превключвателите Belkin WeMo.
Експертите са уведомили за казуса Philips и Signify (която е благосъстоятелност на марката Philips Hue) още през ноември 2019 година Signify удостовери съществуването на накърнимост и пусна фърмуерна кръпка с номер 1935144040. Потребителите би трябвало да се убедят, че техните системи за интелигентен дом получават автоматизирани актуализации.
Източник: technews.bg
КОМЕНТАРИ