Philips Hue 장치에서 발견 된 취약점으로 인해 충분한 지식을 가진 사람은 누구나 전구를 장악하다, 켜거나 끌 수 있지만 동일한 네트워크에 연결된 다른 장치에 액세스 할 수 있습니다.
필립스는이 취약점을 해결하는 부품을 출시하지 않았지만 적어도 Hue 제품에서 사용하는 브리지에 대한 액세스를 차단하여 다른 사람들의 친구가 나머지 가정용 기기에 도달 할 수 없습니다., 동일한 네트워크에 연결된 모든 PC 포함.
이 취약점 Zigbee 통신 프로토콜에서 발견되었습니다., Philips Hue 전구에서 사용하는 것이므로 Amazon Echo Plus, Samsung SmartThings, Belkin, Yale 스마트 잠금 장치, Honewell 온도 조절기, Ikea Tadfri, Samsung Comcast Xfinity와 같이이 통신 프로토콜을 사용하는 모든 홈 자동화 제품에서도 사용할 수 있습니다. Box, Bosh 보안 시스템 ...
방법을 발견 한 Check Point 보안 연구원 전구에서 전체 네트워크로 공격 확장, 그들은 그것이 어떻게 작동하는지 우리에게 설명합니다.
- 공격자는 원래의 취약점을 사용하여 단일 전구를 제어합니다.
- 사용자는 임의의 동작을보고 전구의 올바른 작동을 관리 할 수 없으며 전구를 관리 할 수 없기 때문에 전구를 재설정하고 시스템에 다시 추가합니다.
- 그 순간, 전구 맬웨어는 Hue 브리지에 액세스 할 수 있습니다. 동일한 네트워크에 연결된 모든 장치와 컴퓨터로 확산됩니다.
집에있는 컴퓨터에 액세스 할 수있게되면 공격자는 응용 프로그램을 설치하여 키 입력을 기록하고 (그리고 우리의 암호에 액세스) 컴퓨터를 암호화하기 위해 랜섬웨어 설치 다시 액세스하기 위해 몸값을 요청합니다.