Es wurde eine Sicherheitsanfälligkeit in Philips Hue-Geräten festgestellt, die den Zugriff auf unser gesamtes Netzwerk ermöglicht

Ignacio Sala

2 Minuten

Eine in Philips Hue-Geräten entdeckte Schwachstelle ermöglicht es jedem mit ausreichenden Kenntnissen, Übernehmen Sie die Kontrolle über Glühbirnen, um sie ein- oder auszuschalten, ermöglicht Ihnen aber auch den Zugriff auf jedes andere Gerät, das mit demselben Netzwerk verbunden ist, mit allem, was dazu gehört.

Das Risiko besteht auch heute noch, da Philips keinen Teil veröffentlicht hat, der diese Schwachstelle behebt, aber zumindest den Zugriff auf die von Hue-Produkten verwendete Brücke blockiert hat, damit Freunde des Auslands Der Rest des Geräts im Haus kann nicht erreicht werden, einschließlich aller PCs, die mit demselben Netzwerk verbunden sind.

Diese Sicherheitslücke wurde im Zigbee-Kommunikationsprotokoll entdeckt, das von Philips Hue-Lampen verwendete, ist also auch in allen Hausautomationsprodukten verfügbar, die dieses Kommunikationsprotokoll verwenden, wie Amazon Echo Plus, Samsung SmartThings, Belkin, Yale Smart Locks, Honewell Thermostate, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems...

Sicherheitsforscher von Check Point haben einen Weg dazu gefunden Eskalieren Sie den Angriff von einer Glühbirne aus, um das gesamte Netzwerk zu übernehmenSie erklären, wie es funktioniert:

  • Der Angreifer nutzt die ursprüngliche Schwachstelle aus, um die Kontrolle über eine einzelne Glühbirne zu übernehmen.
  • Der Benutzer sieht zufälliges Verhalten und ist nicht in der Lage, den korrekten Betrieb der Glühbirne zu verwalten. Wenn er nicht in der Lage ist, die Glühbirne zu verwalten, setzt der Benutzer die Glühbirne zurück und fügt sie wieder dem System hinzu.
  • Zu dieser Zeit Glühbirnen-Malware hat Zugriff auf die Hue-Bridge und breitet sich auf alle Geräte und Computer aus, die mit demselben Netzwerk verbunden sind.

Sobald er Zugriff auf einen beliebigen Computer im Haus hat, kann der Angreifer Anwendungen installieren, um Tastatureingaben aufzuzeichnen (und auf unsere Passwörter zuzugreifen) und Installieren Sie Ransomware, um unseren Computer zu verschlüsseln und ein Lösegeld verlangen, um wieder Zugang zu erhalten.


Folgen Sie uns auf Google News

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.