Philipsi Hue seadmetes leitud haavatavus võimaldab kõigil, kellel on piisavalt teadmisi võtke lambipirnid enda kätte, nende sisse- või väljalülitamiseks, kuid võimaldab teil juurde pääseda mis tahes muule sama võrguga ühendatud seadmele koos kõige sellega.
Risk on endiselt olemas, kuna Philips ei ole välja andnud ühtegi selle haavatavusega tegelevat osa, kuid on vähemalt blokeerinud juurdepääsu Hue toodete kasutatavale sillale, et teiste sõbrad ei jõua ülejäänud koduseadmeni, sealhulgas kõik samasse võrku ühendatud arvutid.
See haavatavus on leitud Zigbee sideprotokollist, mida kasutavad Philipsi Hue pirnid, nii et see on saadaval ka kõigis seda sideprotokolli kasutavates koduautomaatika toodetes, nagu Amazon Echo Plus, Samsung SmartThings, Belkin, Yale nutilukkudes, Honewelli termostaadid, Ikea Tadfri, Samsung Comcast Xfinity Box, Boshi turvasüsteemid ...
Check Pointi turvauurijad, kes on avastanud viisi skaala rünnakut lambipirnilt kogu võrku, selgitavad nad meile, kuidas see töötab:
- Ründaja kasutab esialgset haavatavust, et võtta üle üks lambipirn.
- Kasutaja näeb juhuslikku käitumist ega saa hakkama lambipirni korrektse toimimisega ning kuna ta ei saa lambipirniga hakkama, lähtestab kasutaja lambipirni ja lisab selle süsteemi tagasi.
- Sel ajal elektripirni pahavaral on juurdepääs Hue sillale ja see levib kõigile sama võrku ühendatud seadmetele ja arvutitele.
Kui tal on juurdepääs kodus olevale arvutile, saab ründaja installida rakendusi klahvivajutuste salvestamiseks (ja juurdepääsuks meie paroolidele) ja installige meie arvuti krüptimiseks lunavara ja taotle juurdepääsu taastamiseks lunaraha.