ಫಿಲಿಪ್ಸ್ ಹ್ಯೂ ಸಾಧನಗಳಲ್ಲಿ ಕಂಡುಬರುವ ದುರ್ಬಲತೆಯು ಸಾಕಷ್ಟು ಜ್ಞಾನವನ್ನು ಹೊಂದಿರುವ ಯಾರಿಗಾದರೂ ಅನುಮತಿಸುತ್ತದೆ ಬೆಳಕಿನ ಬಲ್ಬ್ಗಳ ಮೇಲೆ ಹಿಡಿತ ಸಾಧಿಸಿ, ಅವುಗಳನ್ನು ಆನ್ ಅಥವಾ ಆಫ್ ಮಾಡಲು, ಆದರೆ ಒಂದೇ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಯಾವುದೇ ಸಾಧನವನ್ನು ಪ್ರವೇಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಎಲ್ಲವನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಈ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸುವ ಯಾವುದೇ ಭಾಗವನ್ನು ಫಿಲಿಪ್ಸ್ ಬಿಡುಗಡೆ ಮಾಡದಿದ್ದರೂ, ಹ್ಯೂ ಉತ್ಪನ್ನಗಳು ಬಳಸುವ ಸೇತುವೆಗೆ ಪ್ರವೇಶವನ್ನು ಕನಿಷ್ಠ ನಿರ್ಬಂಧಿಸಿರುವುದರಿಂದ ಅಪಾಯವು ಇಂದಿಗೂ ಇದೆ. ಮನೆಯ ಉಳಿದ ಸಾಧನವನ್ನು ತಲುಪಲು ಸಾಧ್ಯವಿಲ್ಲಒಂದೇ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಯಾವುದೇ ಪಿಸಿ ಸೇರಿದಂತೆ.
ಈ ದುರ್ಬಲತೆ ಜಿಗ್ಬೀ ಸಂವಹನ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ, ಫಿಲಿಪ್ಸ್ ಹ್ಯೂ ಬಲ್ಬ್ಗಳು ಬಳಸಿದವು, ಆದ್ದರಿಂದ ಈ ಸಂವಹನ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುವ ಎಲ್ಲಾ ಮನೆ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಉತ್ಪನ್ನಗಳಾದ ಅಮೆಜಾನ್ ಎಕೋ ಪ್ಲಸ್, ಸ್ಯಾಮ್ಸಂಗ್ ಸ್ಮಾರ್ಟ್ಟಿಂಗ್ಸ್, ಬೆಲ್ಕಿನ್, ಯೇಲ್ ಸ್ಮಾರ್ಟ್ ಲಾಕ್ಗಳಲ್ಲಿ, ಹೋನ್ವೆಲ್ ಥರ್ಮೋಸ್ಟಾಟ್ಗಳು, ಇಕಿಯಾ ಟ್ಯಾಡ್ಫ್ರಿ, ಸ್ಯಾಮ್ಸಂಗ್ ಕಾಮ್ಕಾಸ್ಟ್ ಎಕ್ಸ್ಫಿನಿಟಿ ಬಾಕ್ಸ್, ಬಾಷ್ ಸೆಕ್ಯುರಿಟಿ ಸಿಸ್ಟಮ್ಸ್ ...
ಚೆಕ್ ಪಾಯಿಂಟ್ ಭದ್ರತಾ ಸಂಶೋಧಕರು, ಅವರು ಒಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ ಲೈಟ್ಬಲ್ಬ್ನಿಂದ ಇಡೀ ನೆಟ್ವರ್ಕ್ಗೆ ದಾಳಿಯನ್ನು ಅಳೆಯಿರಿ, ಅದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅವರು ನಮಗೆ ವಿವರಿಸುತ್ತಾರೆ:
- ಒಂದೇ ಬೆಳಕಿನ ಬಲ್ಬ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ಆಕ್ರಮಣಕಾರರು ಮೂಲ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸುತ್ತಾರೆ.
- ಬಳಕೆದಾರರು ಯಾದೃಚ್ behavior ಿಕ ನಡವಳಿಕೆಯನ್ನು ನೋಡುತ್ತಾರೆ ಮತ್ತು ಬೆಳಕಿನ ಬಲ್ಬ್ನ ಸರಿಯಾದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು ಅವರು ಬೆಳಕಿನ ಬಲ್ಬ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗದ ಕಾರಣ, ಬಳಕೆದಾರರು ಬೆಳಕಿನ ಬಲ್ಬ್ ಅನ್ನು ಮರುಹೊಂದಿಸುತ್ತಾರೆ ಮತ್ತು ಅದನ್ನು ಮತ್ತೆ ವ್ಯವಸ್ಥೆಗೆ ಸೇರಿಸುತ್ತಾರೆ.
- ಆ ಕ್ಷಣದಲ್ಲಿ, ಲೈಟ್ ಬಲ್ಬ್ ಮಾಲ್ವೇರ್ ಹ್ಯೂ ಸೇತುವೆಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಇದು ಒಂದೇ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಎಲ್ಲಾ ಸಾಧನಗಳು ಮತ್ತು ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಹರಡುತ್ತದೆ.
ಒಮ್ಮೆ ಅವರು ಮನೆಯಲ್ಲಿರುವ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಆಕ್ರಮಣಕಾರರು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು (ಮತ್ತು ನಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು) ಮತ್ತು ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ransomware ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಸುಲಿಗೆ ವಿನಂತಿಸಿ.