تسمح الثغرة الموجودة في أجهزة Philips Hue لأي شخص لديه معرفة كافية ، السيطرة على المصابيح الكهربائية، لتشغيلها أو إيقاف تشغيلها ، ولكن يسمح لك بالوصول إلى أي جهاز آخر متصل بنفس الشبكة ، مع كل ما يعنيه هذا.
لا يزال الخطر قائمًا حتى اليوم ، نظرًا لأن Philips لم تصدر أي جزء يعالج هذه الثغرة الأمنية ولكن على الأقل منعت الوصول إلى الجسر الذي تستخدمه منتجات Hue حتى يتمكن أصدقاء الآخرين لا يمكن الوصول إلى بقية الجهاز المنزلي، بما في ذلك أي جهاز كمبيوتر متصل بنفس الشبكة.
هذا الضعف تم اكتشافه في بروتوكول الاتصال Zigbee، الذي تستخدمه لمبات Philips Hue ، لذا فهو متوفر أيضًا في جميع منتجات التشغيل الآلي للمنزل التي تستخدم بروتوكول الاتصال هذا ، مثل Amazon Echo Plus و Samsung SmartThings و Belkin في Yale smart locks و Honewell thermostats و Ikea Tadfri و Samsung Comcast Xfinity بوكس ، بوش لأنظمة الأمن ...
باحثو الأمن في Check Point ، الذين اكتشفوا طريقة توسيع نطاق الهجوم من المصباح الكهربائي إلى الشبكة بالكامل، يشرحون لنا كيف يعمل:
- يستخدم المهاجم الثغرة الأمنية الأصلية للسيطرة على مصباح كهربائي واحد.
- يرى المستخدم سلوكًا عشوائيًا ولا يمكنه إدارة التشغيل الصحيح للمصباح ، ولأنه لا يستطيع إدارة المصباح ، يقوم المستخدم بإعادة ضبط المصباح وإضافته مرة أخرى إلى النظام.
- في ذلك الوقت ، يمكن للبرامج الضارة للمصابيح الوصول إلى جسر Hue وينتشر إلى جميع الأجهزة وأجهزة الكمبيوتر المتصلة بنفس الشبكة.
بمجرد وصوله إلى أي جهاز كمبيوتر في المنزل ، يمكن للمهاجم تثبيت التطبيقات لتسجيل ضغطات المفاتيح (والوصول إلى كلمات المرور الخاصة بنا) و تثبيت برامج الفدية لتشفير جهاز الكمبيوتر الخاص بنا وطلب فدية لاستعادة الوصول.