En sårbarhed, der findes i Philips Hue-enheder, gør det muligt for enhver med tilstrækkelig viden at tage kontrol over pærerne, for at tænde eller slukke for dem, men giver dig adgang til enhver anden enhed, der er tilsluttet det samme netværk, med alt hvad dette indebærer.
Risikoen er stadig til stede i dag, da Philips ikke har frigivet nogen del, der adresserer denne sårbarhed, men i det mindste har blokeret adgangen til broen, der bruges af Hue-produkter, så andres venner når ikke resten af hjemmeapparatet, inklusive enhver pc, der er tilsluttet det samme netværk.
Denne sårbarhed er blevet opdaget i Zigbee-kommunikationsprotokollen, den, der bruges af Philips Hue-pærer, så den er også tilgængelig i alle hjemmeautomatiseringsprodukter, der bruger denne kommunikationsprotokol, såsom Amazon Echo Plus, Samsung SmartThings, Belkin, i Yale-smarte låse, Honewell-termostater, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Check Point-sikkerhedsforskere, der har opdaget en måde at skaler angrebet fra en pære til hele netværket, de forklarer os, hvordan det fungerer:
- Angriberen bruger den oprindelige sårbarhed til at tage kontrol over en enkelt pære.
- Brugeren ser en tilfældig adfærd og er ikke i stand til at styre den korrekte drift af pæren, og da han ikke kan styre pæren, nulstiller brugeren pæren og tilføjer den tilbage til systemet.
- På det tidspunkt lightbulb malware har adgang til Hue-broen og det spreder sig til alle enheder og computere, der er tilsluttet det samme netværk.
Når han først har adgang til en hvilken som helst computer i hjemmet, kan angriberen installere applikationer til at registrere tastetryk (og få adgang til vores adgangskoder) og installer ransomware for at kryptere vores computer og anmode om en løsesum for at genvinde adgangen.