Kerentanan yang terdapat pada peranti Philips Hue membolehkan sesiapa sahaja yang mempunyai pengetahuan yang mencukupi mengawal mentol lampu, untuk menghidupkan atau mematikannya, tetapi membolehkan anda mengakses peranti lain yang disambungkan ke rangkaian yang sama, dengan semua ini.
Risiko itu masih ada hari ini, kerana Philips belum melepaskan bahagian yang menangani kerentanan ini tetapi sekurang-kurangnya menyekat akses ke jambatan yang digunakan oleh produk Hue sehingga rakan orang lain tidak dapat mencapai peranti rumah yang lain, termasuk mana-mana PC yang disambungkan ke rangkaian yang sama.
Kerentanan ini telah ditemui dalam protokol komunikasi Zigbee, yang digunakan oleh mentol Philips Hue, jadi ia juga tersedia di semua produk automasi rumah yang menggunakan protokol komunikasi ini, seperti Amazon Echo Plus, Samsung SmartThings, Belkin, dalam kunci pintar Yale, termostat Honewell, Ikea Tadfri, Samsung Comcast Xfinity Kotak, Sistem Keselamatan Bosh ...
Penyelidik keselamatan Check Point, yang telah menemui cara untuk skala serangan dari bola lampu ke seluruh rangkaian, mereka menerangkan kepada kami bagaimana ia berfungsi:
- Penyerang menggunakan kerentanan asal untuk mengawal satu bola lampu.
- Pengguna melihat tingkah laku rawak dan tidak dapat menguruskan pengoperasian bola lampu dengan betul dan kerana dia tidak dapat menguruskan bola lampu, pengguna menetapkan semula mentol lampu dan menambahkannya kembali ke sistem.
- Pada masa itu, malware bola lampu mempunyai akses ke jambatan Hue dan ia menyebar ke semua peranti dan komputer yang disambungkan ke rangkaian yang sama.
Setelah dia mempunyai akses ke komputer mana pun di rumah, penyerang dapat memasang aplikasi untuk merakam penekanan kekunci (dan mengakses kata laluan kami) dan pasang ransomware untuk menyulitkan komputer kita dan meminta tebusan untuk mendapatkan kembali akses.