Gần bốn năm trước, chúng tôi đã viết về một vụ hack của Philips Hue cho phép người khác điều khiển đèn của bạn từ xa. Philips Hue hứa rằng bản cập nhật sẽ giải quyết điều này sẽ có sẵn trong những tuần tiếp theo, nhưng bây giờ đang đến rằng điều này không hoàn toàn cố định ngay cả ngày hôm nay. Tuy nhiên, một rò rỉ khác đã được cắm, cho phép tin tặc xâm nhập toàn bộ mạng của bạn thông qua Philips Hue. Bản cập nhật giải quyết vấn đề này có thể đã được cài đặt tự động trên hệ thống của bạn.
"Có thể hack mạng thông qua Philips Hue"
Các nhà nghiên cứu tại cơ quan Phần mềm Check Point đã phát hiện ra vụ hack, sau đó cũng đã báo cáo điều này với Signify (công ty mẹ của Philips Hue). Để khai thác lỗ hổng, một hacker phải thông minh và may mắn là chủ sở hữu đã thực hiện đúng các bước.
Tin tặc đã phải vận hành một chiếc đèn từ xa (hiện vẫn có thể) và, ví dụ, điều chỉnh độ sáng hoặc độ sáng. Người dùng sau đó nhận thấy hành vi kỳ lạ này. Tin tặc sau đó hy vọng rằng chủ sở hữu ngắt kết nối đèn và kết nối lại với cây cầu, hy vọng sẽ giải quyết được ánh sáng nhấp nháy của đèn. Chính tại thời điểm đó, tin tặc tấn công, sau đó phần mềm độc hại được cài đặt trên trung tâm thông qua đèn. Họ giải thích phương pháp trong một video.
Bằng cách này bạn kiểm tra xem bạn có an toàn khôngĐiều tốt để biết là vấn đề đã được báo cáo vào tháng 11 và Philips Hue đã gửi một bản cập nhật cho cây cầu Huế vào giữa tháng một. Nếu bạn có các bản cập nhật được đặt thành tự động, có lẽ bạn đã có phiên bản chính xác trên cây cầu của mình. Đây là số phiên bản 1935144040 giải quyết vấn đề này bằng cách hack mạng của bạn. Bạn kiểm tra số phiên bản như sau:
- Mở ứng dụng Philips Hue trên iPhone của bạn. Điều này cũng có thể nếu bạn không ở nhà, miễn là bạn đã bật điều khiển ngoài trời.
- Nhấn Cài đặt.
- Cuộn xuống và chọn Cập nhật phần mềm.
- Cuộn xuống cho đến khi bạn nhìn thấy cây cầu. Kiểm tra xem số phiên bản này có 1935144040 không.
- Nếu cây cầu của bạn chưa được cập nhật, hãy nhấn ở trên cùng Cập nhật.
Trên màn hình này, bạn cũng có thể kiểm tra ngay xem các bản cập nhật tự động có được bật hay không. Điều quan trọng là phải kích hoạt tính năng này để các bản cập nhật bảo mật gần đây nhất được cài đặt tự động.
Các thiết bị khác cũng có thể dễ bị tổn thươngCheck Point mới chỉ thực hiện thử nghiệm trên hệ thống Philips Hue, nhưng cảnh báo rằng các thương hiệu khác có thể đã bị ảnh hưởng. Lỗ hổng nằm ở Zigbee, giao thức mà đèn giao tiếp với cây cầu. Trong số những thứ khác, IKEA sử dụng cùng một giao thức cho đèn Tradfri. Một số hệ thống khác, ví dụ, khóa cửa cũng hoạt động với Zigbee.
Bạn có nhiều thiết bị thông minh hơn ở nhà? Sau đó kiểm tra cẩn thận xem tất cả các hệ thống có được cập nhật hay không và liệu các bản cập nhật phần mềm tự động có được kích hoạt hay không (nếu có). Trong ứng dụng IKEA Home Smart, kiểm tra điều này thông qua các cài đặt ở trên cùng bên phải, theo sau là IKEA Home phiên bản thông minh> Kiểm tra nếu có bản cập nhật. Số phiên bản gần đây nhất của cầu IKEA là 1.10,29.
