A Philips Hue eszközökben talált biztonsági rés lehetővé teszi, hogy bárki, aki megfelelő tudással rendelkezik vegye át az izzók irányítását, be- vagy kikapcsolásához, de lehetővé teszi az ugyanahhoz a hálózathoz csatlakoztatott bármely más eszközhöz való hozzáférést, mindezzel együtt.
A kockázat még ma is fennáll, mivel a Philips nem adott ki olyan alkatrészeket, amelyek foglalkoznának ezzel a biztonsági réssel, de legalábbis blokkolták a Hue termékek által használt hídhoz való hozzáférést, hogy mások barátai nem érheti el az otthoni eszköz többi részét, beleértve az ugyanahhoz a hálózathoz csatlakoztatott bármely számítógépet.
Ez a sebezhetőség a Zigbee kommunikációs protokollban fedezték fel, amelyet a Philips Hue izzók használnak, így minden olyan otthoni automatizálási termékben is elérhető, amely ezt a kommunikációs protokollt használja, például az Amazon Echo Plus, a Samsung SmartThings, Belkin, a Yale okos zárakban, a Honewell termosztátokban, az Ikea Tadfri, a Samsung Comcast Xfinity Box, Bosh Security Systems ...
A Check Point biztonsági kutatói, akik felfedezték a módját skálázza a támadást egy villanykörtéről az egész hálózatra, elmagyarázzák nekünk, hogyan működik:
- A támadó az eredeti sebezhetőséget használja egyetlen villanykörte irányításának átvételére.
- A felhasználó véletlenszerű viselkedést lát, és nem tudja kezelni az izzó helyes működését, és mivel nem tudja kezelni az izzót, a felhasználó visszaállítja az izzót és visszahelyezi a rendszerbe.
- Abban a pillanatban, villanykörte malware hozzáfér a Hue hídhoz és terjed minden eszközre és számítógépre, amelyek ugyanahhoz a hálózathoz csatlakoznak.
Miután a ház bármely számítógépéhez hozzáfér, a támadó alkalmazásokat telepíthet a billentyűleütések rögzítésére (és a jelszavak elérésére) ransomware telepítése a számítógépünk titkosításához és váltságdíjat kérjen a hozzáférés visszaszerzéséhez.