Μια ευπάθεια που εντοπίζεται στις συσκευές Philips Hue επιτρέπει σε οποιονδήποτε έχει επαρκή γνώση πάρτε τον έλεγχο των λαμπτήρων, για να τα ενεργοποιήσετε ή να απενεργοποιήσετε, αλλά σας επιτρέπει να έχετε πρόσβαση σε οποιαδήποτε άλλη συσκευή συνδεδεμένη στο ίδιο δίκτυο, με όλα αυτά που συνεπάγεται.
Ο κίνδυνος εξακολουθεί να υπάρχει σήμερα, καθώς η Philips δεν έχει κυκλοφορήσει κανένα μέρος που αντιμετωπίζει αυτήν την ευπάθεια, αλλά τουλάχιστον έχει εμποδίσει την πρόσβαση στη γέφυρα που χρησιμοποιούν τα προϊόντα Hue, έτσι ώστε φίλοι άλλων δεν μπορεί να φτάσει στην υπόλοιπη οικιακή συσκευή, συμπεριλαμβανομένων όλων των υπολογιστών που είναι συνδεδεμένοι στο ίδιο δίκτυο.
Αυτή η ευπάθεια έχει ανακαλυφθεί στο πρωτόκολλο επικοινωνίας Zigbee, αυτό που χρησιμοποιείται από τους λαμπτήρες Philips Hue, οπότε είναι επίσης διαθέσιμο σε όλα τα προϊόντα οικιακού αυτοματισμού που χρησιμοποιούν αυτό το πρωτόκολλο επικοινωνίας, όπως Amazon Echo Plus, Samsung SmartThings, Belkin, έξυπνες κλειδαριές Yale, θερμοστάτες Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Συστήματα ασφαλείας Bosh ...
Ερευνητές ασφαλείας Check Point, που έχουν ανακαλύψει έναν τρόπο κλιμακώστε την επίθεση από μια λάμπα σε ολόκληρο το δίκτυο, μας εξηγούν πώς λειτουργεί:
- Ο εισβολέας χρησιμοποιεί την αρχική ευπάθεια για τον έλεγχο ενός μόνο λαμπτήρα.
- Ο χρήστης βλέπει μια τυχαία συμπεριφορά και δεν είναι σε θέση να διαχειριστεί τη σωστή λειτουργία του λαμπτήρα και επειδή δεν μπορεί να διαχειριστεί τη λάμπα, ο χρήστης επαναφέρει τη λάμπα και την προσθέτει ξανά στο σύστημα.
- Εκείνη την εποχή, Το lightbulb malware έχει πρόσβαση στη γέφυρα Hue και εξαπλώνεται σε όλες τις συσκευές και τους υπολογιστές που είναι συνδεδεμένοι στο ίδιο δίκτυο.
Μόλις έχει πρόσβαση σε οποιονδήποτε υπολογιστή στο σπίτι, ο εισβολέας μπορεί να εγκαταστήσει εφαρμογές για την εγγραφή πληκτρολογήσεων (και πρόσβαση στους κωδικούς πρόσβασης) και εγκαταστήστε ransomware για κρυπτογράφηση του υπολογιστή μας και ζητήστε λύτρα για να αποκτήσετε ξανά πρόσβαση.