फिलिप ह्यू उपकरणांमध्ये आढळणारी असुरक्षितता पुरेसे ज्ञान असलेल्या कोणालाही अनुमती देते लाईट बल्बचा ताबा घ्या, त्यांना चालू किंवा बंद करण्यासाठी, परंतु आपणास या सर्व गोष्टींसह समान नेटवर्कशी कनेक्ट केलेल्या कोणत्याही अन्य डिव्हाइसवर प्रवेश करण्याची परवानगी देते.
हा धोका आजही अस्तित्वात आहे, कारण फिलिप्सने या असुरक्षा संबोधित करणारा कोणताही भाग सोडला नाही परंतु ह्यू उत्पादनांनी वापरलेल्या पुलापर्यंत किमान प्रवेश रोखला आहे जेणेकरून इतरांचे मित्र उर्वरित होम डिव्हाइसवर पोहोचू शकत नाही, त्याच नेटवर्कशी कनेक्ट केलेल्या कोणत्याही पीसीसह.
ही असुरक्षितता झिग्बी कम्युनिकेशन प्रोटोकॉलमध्ये सापडला आहे, एक फिलिप्स ह्यू बल्बद्वारे वापरला गेला, म्हणून हे येल स्मार्ट लॉक, हनीवेल थर्मोस्टॅट्स, इकेया तडफ्री, सॅमसंग कॉमकास्ट एक्सफिनिटी मधील communicationमेझॉन इको प्लस, सॅमसंग स्मार्टटींग्ज, बेल्कीन या संप्रेषण प्रोटोकॉल वापरणार्या सर्व होम ऑटोमेशन उत्पादनांमध्ये देखील उपलब्ध आहे. बॉक्स, बोश सुरक्षा प्रणाल्या ...
चेक पॉइंट सुरक्षा संशोधक, ज्यांना मार्ग सापडला आहे लाईटबल्बपासून संपूर्ण नेटवर्कवर हल्ला मोजा, ते कसे कार्य करतात ते आम्हाला समजावून सांगतात:
- हल्लेखोर एकल लाईट बल्बचा ताबा घेण्यासाठी मूळ असुरक्षा वापरतो.
- वापरकर्ता यादृच्छिक वर्तन पाहतो आणि लाईट बल्बचे योग्य ऑपरेशन व्यवस्थापित करण्यास अक्षम असतो आणि तो लाइट बल्ब व्यवस्थापित करू शकत नसल्याने वापरकर्ता प्रकाश बल्ब रीसेट करतो आणि सिस्टममध्ये परत जोडतो.
- त्या वेळी, ह्यु ब्रिजवर लाईटबल्ब मालवेअरचा प्रवेश आहे आणि समान नेटवर्कशी कनेक्ट केलेल्या सर्व डिव्हाइस आणि संगणकावर ते पसरते.
एकदा त्याला घरात कोणत्याही संगणकावर प्रवेश मिळाल्यानंतर, आक्रमणकर्ता कीस्ट्रोक रेकॉर्ड करण्यासाठी अनुप्रयोग स्थापित करू शकतो (आणि आमच्या संकेतशब्दांवर प्रवेश करू शकतो) आणि आमच्या संगणकास एनक्रिप्ट करण्यासाठी ransomware स्थापित करा आणि पुन्हा प्रवेश मिळविण्यासाठी खंडणीची विनंती करा.