Zranitelnost nalezená v zařízeních Philips Hue umožňuje komukoli s dostatečnými znalostmi převzít kontrolu nad žárovkami, k jejich zapnutí nebo vypnutí, ale umožňuje vám přístup k jakémukoli jinému zařízení připojenému ke stejné síti se vším, co z toho vyplývá.
Riziko přetrvává i dnes, protože společnost Philips nevydala žádnou část, která by tuto chybu zabezpečení řešila, ale alespoň zablokovala přístup k mostu používanému produkty Hue, aby přátelé ostatních nemůže dosáhnout na zbytek domácího zařízení, včetně jakéhokoli počítače připojeného ke stejné síti.
Tato chyba zabezpečení byl objeven v komunikačním protokolu Zigbee, který používají žárovky Philips Hue, takže je k dispozici také ve všech produktech domácí automatizace, které používají tento komunikační protokol, jako jsou Amazon Echo Plus, Samsung SmartThings, Belkin, inteligentní zámky Yale, termostaty Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Bezpečnostní vědci společnosti Check Point, kteří objevili způsob, jak to udělat škálovat útok z žárovky na celou síť, vysvětlují nám, jak to funguje:
- Útočník využívá původní chybu zabezpečení k převzetí kontroly nad jedinou žárovkou.
- Uživatel vidí náhodné chování a není schopen řídit správnou činnost žárovky, a protože nemůže spravovat žárovku, uživatel resetuje žárovku a přidá ji zpět do systému.
- V té době, lightbulb malware má přístup k mostu Hue a rozšíří se na všechna zařízení a počítače připojené ke stejné síti.
Jakmile má útočník přístup k jakémukoli počítači v domácnosti, může si nainstalovat aplikace pro zaznamenávání stisků kláves (a přístup k našim heslům) a nainstalovat ransomware k zašifrování našeho počítače a požádat o výkupné, aby znovu získal přístup.