फिलिप्स ह्यू उपकरणों में पाई जाने वाली भेद्यता किसी को भी पर्याप्त ज्ञान प्रदान करती है प्रकाश बल्ब का नियंत्रण ले लो, उन्हें चालू या बंद करने के लिए, लेकिन आपको उसी नेटवर्क से जुड़े किसी भी अन्य डिवाइस तक पहुंचने की अनुमति देता है, जिसमें यह सब निहित है।
जोखिम आज भी मौजूद है, क्योंकि फिलिप्स ने इस भेद्यता को संबोधित करने वाला कोई भी हिस्सा जारी नहीं किया है, लेकिन कम से कम ह्यू उत्पादों द्वारा उपयोग किए जाने वाले पुल तक पहुंच को अवरुद्ध कर दिया है ताकि दूसरों के दोस्त घर के बाकी उपकरण तक नहीं पहुँच सकते, जिसमें एक ही नेटवर्क से जुड़ा कोई भी पीसी शामिल है।
यह भेद्यता Zigbee संचार प्रोटोकॉल में खोजा गया हैफिलिप्स ह्यू बल्ब का उपयोग करता है, इसलिए यह सभी होम ऑटोमेशन उत्पादों में भी उपलब्ध है जो इस संचार प्रोटोकॉल का उपयोग करते हैं, जैसे कि अमेज़ॅन इको प्लस, सैमसंग स्मार्टथिंग्स, बेल्किन, येल स्मार्ट लॉक्स में, ऑनवेल थर्मोस्टैट्स, आइकिया टैडिएरी, सैमसंग कॉमकास्ट एक्सफ़िनिटी बॉक्स, Bosh Security Systems ...
चेक प्वाइंट सुरक्षा शोधकर्ताओं, जिन्होंने एक रास्ता खोज लिया है लाइटबुल से पूरे नेटवर्क पर हमले का पैमाना, वे हमें समझाते हैं कि यह कैसे काम करता है:
- हमलावर एकल प्रकाश बल्ब का नियंत्रण लेने के लिए मूल भेद्यता का उपयोग करता है।
- उपयोगकर्ता एक यादृच्छिक व्यवहार देखता है और प्रकाश बल्ब के सही संचालन का प्रबंधन करने में असमर्थ है और चूंकि वह प्रकाश बल्ब का प्रबंधन नहीं कर सकता है, उपयोगकर्ता प्रकाश बल्ब को रीसेट करता है और इसे सिस्टम में वापस जोड़ता है।
- उस समय, लाइटबल्ब मालवेयर की ह्यू ब्रिज तक पहुंच है और यह एक ही नेटवर्क से जुड़े सभी उपकरणों और कंप्यूटरों में फैलता है।
एक बार जब वह घर के किसी भी कंप्यूटर का उपयोग करता है, तो हमलावर कीस्ट्रोक्स रिकॉर्ड करने के लिए एप्लिकेशन इंस्टॉल कर सकता है (और हमारे पासवर्ड एक्सेस कर सकता है) हमारे कंप्यूटर को एन्क्रिप्ट करने के लिए रैंसमवेयर इंस्टॉल करें और पहुँच प्राप्त करने के लिए फिरौती का अनुरोध करें।