Philips Hue -laitteissa havaittu haavoittuvuus antaa kenelle tahansa, jolla on riittävästi tietoa ottaa hehkulamput hallintaansa, kytkeäksesi ne päälle tai pois päältä, mutta voit käyttää kaikkia muita samaan verkkoon liitettyjä laitteita kaikella, mitä tämä tarkoittaa.
Riski on edelleen olemassa, koska Philips ei ole julkaissut mitään osaa, joka korjaa tämän haavoittuvuuden, mutta on ainakin estänyt pääsyn Hue-tuotteiden käyttämään siltaan, jotta muiden ystävät ei pääse muuhun kodin laitteeseen, mukaan lukien kaikki samaan verkkoon liitetyt tietokoneet.
Tämä haavoittuvuus on löydetty Zigbee-yhteyskäytännöstä, jota Philips Hue -polttimot käyttävät, joten se on saatavana myös kaikissa kotiautomaatiotuotteissa, jotka käyttävät tätä yhteyskäytäntöä, kuten Amazon Echo Plus, Samsung SmartThings, Belkin, Yale-älylukkoissa, Honewell-termostaatit, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Check Pointin turvallisuustutkijat, jotka ovat löytäneet tien laajenna hyökkäys hehkulampusta koko verkkoon, he selittävät meille, miten se toimii:
- Hyökkääjä käyttää alkuperäistä haavoittuvuutta ottaakseen hallintaan yhden hehkulampun.
- Käyttäjä näkee satunnaisen käyttäytymisen eikä pysty hallitsemaan hehkulampun oikeaa toimintaa, ja koska hän ei pysty hallitsemaan hehkulamppua, käyttäjä nollaa lampun ja lisää sen takaisin järjestelmään.
- Tuolloin lampun haittaohjelmalla on pääsy Hue-sillalle ja se leviää kaikkiin samaan verkkoon liitettyihin laitteisiin ja tietokoneisiin.
Kun hänellä on pääsy mihin tahansa kotona olevaan tietokoneeseen, hyökkääjä voi asentaa sovelluksia näppäilyjen tallentamiseen (ja salasanojemme käyttämiseen) ja asenna ransomware tietokoneemme salaamiseksi ja pyytää lunnaita pääsyn takaisin saamiseksi.