Ранливоста пронајдена кај уредите Philips Hue им овозможува на сите со доволно знаење да преземе контрола над сијалиците, за да ги вклучите или исклучите, но ви дозволува пристап до кој било друг уред поврзан на истата мрежа, со сè што ова подразбира.
Ризикот е присутен и денес, бидејќи Филипс не објави никаков дел што се однесува на оваа ранливост, но барем го блокираше пристапот до мостот што го користат производите на Хуе, така што пријателите на другите не може да стигне до остатокот од домашниот уред, вклучително и секој компјутер поврзан на истата мрежа.
Оваа ранливост е откриен во протоколот за комуникација Зигби, онаа што ја користат светилките на Philips Hue, така што е достапна и во сите производи за автоматизација на домот што го користат овој протокол за комуникација, како што се Amazon Echo Plus, Samsung SmartThings, Belkin, во паметните брави на Јеил, термостатите Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Безбедносни истражувачи на „Проверете точка“, кои откриле начин како да размери го нападот од сијалица до целата мрежа, тие ни објаснуваат како работи:
- Напаѓачот ја користи оригиналната ранливост за да ја преземе контролата врз една сијалица.
- Корисникот гледа случајно однесување и не е во состојба да управува со правилното работење на сијалицата и бидејќи не може да управува со сијалицата, корисникот ја ресетира сијалицата и ја додава назад во системот.
- Во тој момент, малициозен софтвер за сијалица има пристап до мостот Хуе и се шири на сите уреди и компјутери поврзани на истата мрежа.
Откако ќе има пристап до кој било компјутер во домот, напаѓачот може да инсталира апликации за снимање на тастатури (и пристап до нашите лозинки) и инсталирајте ransomware за да го криптирате нашиот компјутер и побарајте откуп за да го вратите пристапот.
Биди прв да коментираш