ກວດພົບຊ່ອງໂຫວ່ໃນອຸປະກອນ Philips Hue ທີ່ຊ່ວຍໃຫ້ເຂົ້າເຖິງເຄືອຂ່າຍຂອງພວກເຮົາທັງ ໝົດ

ຈຸດອ່ອນທີ່ພົບໃນອຸປະກອນ Philips Hue ຊ່ວຍໃຫ້ທຸກຄົນມີຄວາມຮູ້ພຽງພໍ ຄວບຄຸມຫລອດໄຟ, ເພື່ອເປີດຫລືປິດພວກມັນ, ແຕ່ຊ່ວຍໃຫ້ທ່ານສາມາດເຂົ້າເຖິງອຸປະກອນອື່ນທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍດຽວກັນ, ດ້ວຍສິ່ງທັງ ໝົດ ນີ້ ໝາຍ ຄວາມວ່າ.

ຄວາມສ່ຽງແມ່ນຍັງມີຢູ່ໃນປະຈຸບັນນີ້, ເນື່ອງຈາກ Philips ບໍ່ໄດ້ປ່ອຍພາກສ່ວນໃດ ໜຶ່ງ ທີ່ກ່າວເຖິງຄວາມສ່ຽງນີ້ແຕ່ຢ່າງ ໜ້ອຍ ກໍ່ໄດ້ສະກັດກັ້ນການເຂົ້າເຖິງຂົວທີ່ໃຊ້ໂດຍຜະລິດຕະພັນ Hue ເພື່ອໃຫ້ເພື່ອນຂອງຄົນອື່ນ ບໍ່ສາມາດບັນລຸສ່ວນທີ່ເຫຼືອຂອງອຸປະກອນເຮືອນ, ລວມທັງເຄື່ອງຄອມພິວເຕີ້ທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍດຽວກັນ.

ຄວາມອ່ອນແອນີ້ ໄດ້ຖືກຄົ້ນພົບໃນອະນຸສັນຍາການສື່ສານ Zigbee, ເຄື່ອງທີ່ໃຊ້ໂດຍຫລອດໄຟ Philips Hue, ສະນັ້ນມັນຍັງມີຢູ່ໃນທຸກໆຜະລິດຕະພັນອັດຕະໂນມັດພາຍໃນບ້ານທີ່ໃຊ້ໂປໂຕຄອນການສື່ສານນີ້, ເຊັ່ນ Amazon Echo Plus, Samsung SmartThings, Belkin, ໃນກະແຈ Smart Yale, Honewell thermostats, Ikea Tadfri, Samsung Comcast Xfinity ຕູ້, ລະບົບຄວາມປອດໄພ Bosh ...

ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພຂອງ Check Point, ຜູ້ທີ່ໄດ້ຄົ້ນພົບວິທີການ ຂະ ໜາດ ການໂຈມຕີຈາກໄຟສາຍ ໜຶ່ງ ຈົນຮອດເຄືອຂ່າຍທັງ ໝົດ, ພວກເຂົາອະທິບາຍໃຫ້ພວກເຮົາຮູ້ວ່າມັນເຮັດວຽກແນວໃດ:

  • ຜູ້ໂຈມຕີໃຊ້ຈຸດອ່ອນຕົ້ນສະບັບເພື່ອຄວບຄຸມຫລອດໄຟດຽວ.
  • ຜູ້ໃຊ້ເຫັນພຶດຕິ ກຳ ແບບສຸ່ມແລະບໍ່ສາມາດຈັດການປະຕິບັດງານທີ່ຖືກຕ້ອງຂອງຫລອດໄຟແລະເນື່ອງຈາກວ່າລາວບໍ່ສາມາດຈັດການກັບຫລອດໄຟໄດ້, ຜູ້ໃຊ້ຕັ້ງຫລອດໄຟຄືນ ໃໝ່ ແລະເພີ່ມມັນເຂົ້າໃນລະບົບ.
  • ໃນຂະນະນັ້ນ, ທ. bulb malware ສາມາດເຂົ້າເຖິງຂົວ Hue ແລະມັນແຜ່ລາມໄປສູ່ທຸກໆອຸປະກອນແລະຄອມພິວເຕີ້ທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍດຽວກັນ.

ເມື່ອລາວເຂົ້າເຖິງຄອມພິວເຕີ້ໃດໆຢູ່ໃນເຮືອນ, ຜູ້ໂຈມຕີສາມາດຕິດຕັ້ງແອັບພລິເຄຊັນຕ່າງໆເພື່ອບັນທຶກປຸ່ມກົດ (ແລະເຂົ້າລະຫັດລັບຂອງພວກເຮົາ) ແລະ ຕິດຕັ້ງ ransomware ເພື່ອເຂົ້າລະຫັດຄອມພິວເຕີຂອງພວກເຮົາ ແລະຮຽກຮ້ອງຄ່າໄຖ່ເພື່ອກັບມາເຂົ້າໃຊ້ ໃໝ່.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.