Hình: Biểu thịCác nhà nghiên cứu bảo mật của Check Point đã phát hiện ra lỗ hổng bảo mật trong Zigbee, và với nó là Philips Hue, cho phép kẻ tấn công kiểm soát ánh sáng được gắn vào hệ thống và mở rộng cuộc tấn công mạng. Nhưng không chỉ người dẫn đầu thị trường Philips Hue bị ảnh hưởng.
Kẻ tấn công ban đầu có thể bật và tắt đèn và thay đổi độ sáng của chúng và, nếu được hỗ trợ, màu được sao chép. Ngay cả khi vấn đề này chưa được khắc phục – và hoàn toàn không thể khắc phục – Signify đã phản ứng và thu hẹp khoảng cách cho phép cuộc tấn công qua cầu Philips Hue được mở rộng sang mạng được kết nối.
Zigbee thường bị ảnh hưởng
Những kẻ tấn công đã khai thác lỗ hổng trong Zigbee, giao thức liên lạc, Philips Hue cũng như nhiều hệ thống nhà thông minh khác như SmartThings của Samsung, Amazon Echo, Nhà thông minh của Bosch, Ikea Tradfi và Belkin WeMo sử dụng. Tất cả các hệ thống này đều dễ bị tấn công vào đèn vì khoảng cách liên quan đến Zigbee và không đặc biệt là Philips Hue. Tuy nhiên, Check Point tập trung vào công ty dẫn đầu thị trường để chỉ ra vấn đề và muốn phát triển các giải pháp với các nhà sản xuất khác.
Cuộc tấn công chuyển từ đèn này sang phần còn lại và mạng. Sau khi kẻ tấn công đã giành được quyền truy cập vào một bộ đèn thông qua lỗ hổng, người dùng không còn có thể tự kiểm soát nó, nhưng được biết về hành vi sai trái do hacker cố tình gây ra. Nếu bây giờ anh ta xóa chúng khỏi hệ thống Philips Hue để khắc phục lỗi bằng cách dạy lại chúng, kẻ tấn công cũng có thể truy cập cây cầu bằng phần mềm độc hại được nhập vào đèn, từ đó có thể được sử dụng để truy cập vào mạng.
Người dùng nên kiểm tra Huế để cập nhật
Trước tiên, Check Point đã báo cáo lỗ hổng cho Signify, công ty đứng sau thương hiệu Philips Hue, vào tháng 11 năm 2019 và chỉ phát hành nó sau khi Signify đã phát hành một bản vá (firmware 1935144040). Do đó, người dùng Philips Hue nên kiểm tra trong ứng dụng Hue xem các bản cập nhật có sẵn cho các thành phần được sử dụng không.
Khoảng cách trong đèn Huế yêu cầu thay đổi phần cứng
Mặc dù các bản cập nhật có thể ngăn kẻ tấn công truy cập vào cây cầu và mạng, nhưng lỗ hổng đầu tiên cho phép tấn công vào một vật cố ánh sáng duy nhất không thể bị đóng bởi một bản cập nhật phần mềm vì nó thay đổi phần cứng của nhà Philips Làm cho ánh sáng cần thiết.
