Aptiktas „Philips Hue“ įrenginių pažeidžiamumas, leidžiantis pasiekti visą mūsų tinklą

„Philips Hue“ įrenginiuose nustatytas pažeidžiamumas leidžia visiems, turintiems pakankamai žinių perimkite elektros lempučių kontrolę, norėdami juos įjungti arba išjungti, bet leidžia jums pasiekti bet kurį kitą prie to paties tinklo prijungtą įrenginį su visa tai, ką tai reiškia.

Rizika vis dar egzistuoja ir šiandien, nes „Philips“ neišleido nė vienos dalies, kuri pašalintų šį pažeidžiamumą, tačiau bent jau užblokavo prieigą prie „Hue“ produktų naudojamo tilto, kad kitų draugai negali pasiekti likusio namų įrenginio, įskaitant bet kurį kompiuterį, prijungtą prie to paties tinklo.

Šis pažeidžiamumas buvo atrastas „Zigbee“ ryšio protokole, kurią naudoja „Philips Hue“ lemputės, todėl ją taip pat galima įsigyti visuose namų automatikos produktuose, kuriuose naudojamas šis ryšio protokolas, pavyzdžiui, „Amazon Echo Plus“, „Samsung SmartThings“, „Belkin“, „Yale“ išmaniose spynose, „Honewell“ termostatuose, „Ikea Tadfri“, „Samsung Comcast Xfinity“. „Box“, „Bosh“ apsaugos sistemos ...

„Check Point“ saugumo tyrėjai, kurie atrado būdą išplėsti ataką nuo lemputės iki viso tinklo, jie paaiškina mums, kaip tai veikia:

  • Užpuolikas naudoja pradinį pažeidžiamumą, kad galėtų valdyti vieną lemputę.
  • Vartotojas mato atsitiktinį elgesį ir nesugeba valdyti teisingo lemputės veikimo. Kadangi jis negali valdyti lemputės, vartotojas iš naujo nustato lemputę ir vėl ją prideda į sistemą.
  • Tuo metu lempučių kenkėjiška programa gali pasiekti Hue tiltą ir jis plinta visuose įrenginiuose ir kompiuteriuose, prijungtuose prie to paties tinklo.

Užpuolikas, turėdamas prieigą prie bet kurio kompiuterio namuose, gali įdiegti programas klavišų paspaudimams įrašyti (ir pasiekti mūsų slaptažodžius) ir įdiekite išpirkos programą, kad užšifruotumėte mūsų kompiuterį ir paprašyti išpirkos, kad susigrąžintumėte prieigą.


Sekite mus „Google“ naujienose

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.