Ranjivost pronađena u uređajima Philips Hue omogućuje svima koji imaju dovoljno znanja preuzmi kontrolu nad žaruljama, da biste ih uključili ili isključili, ali omogućuje vam pristup bilo kojem drugom uređaju povezanom na istu mrežu, sa svime što to podrazumijeva.
Rizik je prisutan i danas, jer Philips nije objavio nijedan dio koji se bavi ovom ranjivošću, ali je barem blokirao pristup mostu koji koriste proizvodi Hue, tako da prijatelji drugih ne može doći do ostatka kućnog uređaja, uključujući bilo koje računalo povezano na istu mrežu.
Ova ranjivost otkriven je u Zigbee komunikacijskom protokolu, onaj koji koriste sijalice Philips Hue, pa je dostupan i u svim proizvodima za automatizaciju kuće koji koriste ovaj komunikacijski protokol, poput Amazon Echo Plus, Samsung SmartThings, Belkin, u pametnim bravama Yale, termostatima Honewell, Ikea Tadfri, Samsung Comcast Xfinity Kutija, Bosh sigurnosni sustavi ...
Istraživači sigurnosti Check Pointa, koji su otkrili put do skalirajte napad sa žarulje na cijelu mrežu, objašnjavaju nam kako to funkcionira:
- Napadač koristi izvornu ranjivost kako bi preuzeo kontrolu nad jednom žaruljom.
- Korisnik vidi nasumično ponašanje i nije u mogućnosti upravljati ispravnim radom žarulje, a budući da ne može upravljati žaruljom, korisnik resetira žarulju i dodaje je natrag u sustav.
- U tom trenutku, malware žarulje ima pristup mostu Hue a širi se na sve uređaje i računala povezana u istu mrežu.
Jednom kada ima pristup bilo kojem računalu u kući, napadač može instalirati aplikacije za bilježenje pritiska tipki (i pristup našim lozinkama) i instalirajte ransomware za šifriranje našeg računala i zatražite otkupninu da biste povratili pristup.