Una vulnerabilità riscontrata nei dispositivi Philips Hue consente a chiunque abbia una conoscenza sufficiente di prendere il controllo delle lampadine, per attivarli o disattivarli, ma consente di accedere a qualsiasi altro dispositivo connesso alla stessa rete, con tutto ciò che questo implica.
Il rischio è ancora presente oggi, poiché Philips non ha rilasciato alcuna parte che risolva questa vulnerabilità ma ha almeno bloccato l'accesso al bridge utilizzato dai prodotti Hue in modo che gli amici degli altri non riesce a raggiungere il resto del dispositivo domestico, compreso qualsiasi PC connesso alla stessa rete.
Questa vulnerabilità è stato scoperto nel protocollo di comunicazione Zigbee, quello utilizzato dalle lampadine Philips Hue, quindi è disponibile anche in tutti i prodotti domotici che utilizzano questo protocollo di comunicazione, come Amazon Echo Plus, Samsung SmartThings, Belkin, nelle serrature intelligenti Yale, termostati Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, sistemi di sicurezza Bosh ...
I ricercatori di sicurezza di Check Point, che hanno scoperto un modo per farlo ridimensionare l'attacco da una lampadina all'intera rete, ci spiegano come funziona:
- L'autore dell'attacco utilizza la vulnerabilità originale per assumere il controllo di una singola lampadina.
- L'utente vede un comportamento casuale e non è in grado di gestire il corretto funzionamento della lampadina e non potendo gestire la lampadina, l'utente resetta la lampadina e la aggiunge nuovamente al sistema.
- A quel tempo, il malware bulb ha accesso al bridge Hue e si diffonde a tutti i dispositivi e computer collegati alla stessa rete.
Una volta che ha accesso a qualsiasi computer in casa, l'attaccante può installare applicazioni per registrare le battiture (e accedere alle nostre password) e installare ransomware per crittografare il nostro computer e richiedi un riscatto per riottenere l'accesso.