Sårbarheten som upptäcks på Philips Hue-enheten tillåter alla med tillräcklig kunskap, kontrollera glödlampan, för att slå på eller stänga av den, men tillåter dig åtkomst till andra enheter anslutna till samma nätverk, med allt som behövs.
Dagens risk finns fortfarande, eftersom Philips inte har lanserat någon del som löser denna sårbarhet, men åtminstone har blockerat åtkomsten till bron som används av Hue-produkter för andras vänner. de kan inte nå resten av hushållsenheterna, inklusive vilken dator som är ansluten till samma nätverk.
Den här sårbarheten har hittats i Zigbee-kommunikationsprotokollet, som används av Philips Hue-glödlampan, så att den också finns tillgänglig på alla hemmeautomatiseringsprodukter som använder detta kommunikationsprotokoll, såsom Amazon Echo Plus, Samsung SmartThings, Belkin, i Yale-smarta lås, Honewell-termostater, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security System …
Kontrollera Pekts säkerhetsforskare som har hittat ett sätt att göra omfattningen av attacken från glödlampan för att få hela nätverketDe förklarar hur det fungerar:
- Angripare använder den ursprungliga sårbarheten för att kontrollera en enda glödlampa.
- Användaren ser slumpmässigt beteende och kan inte hantera korrekt glödlampa och kan inte hantera glödlampan, användaren ordnar om lampan och lägger tillbaka den till systemet.
- Just då, lampa malware har tillgång till Hue bron och sprids till alla enheter och datorer som är anslutna till samma nätverk.
När du har tillgång till någon hemdator kan angriparna installera applikationer för att spela in tangenttryckningar (och få tillgång till våra lösenord) och installera ransomware för att kryptera vår utrustning och begär räddning för att kunna komma åt igen.
