En sårbarhet som finnes i Philips Hue-enheter, gjør det mulig for alle med tilstrekkelig kunnskap å ta kontroll over lyspærene, for å slå dem på eller av, men lar deg få tilgang til andre enheter som er koblet til det samme nettverket, med alt dette innebærer.
Risikoen er fremdeles til stede i dag, ettersom Philips ikke har gitt ut noen del som adresserer dette sikkerhetsproblemet, men i det minste har blokkert tilgangen til broen som brukes av Hue-produkter, slik at andres venner kan ikke nå resten av hjemmeenheten, inkludert hvilken som helst PC som er koblet til samme nettverk.
Denne sårbarheten har blitt oppdaget i Zigbee-kommunikasjonsprotokollen, den som brukes av Philips Hue-pærer, så den er også tilgjengelig i alle hjemmeautomatiseringsprodukter som bruker denne kommunikasjonsprotokollen, som Amazon Echo Plus, Samsung SmartThings, Belkin, i Yale-smarte låser, Honewell-termostater, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Check Point sikkerhetsforskere, som har oppdaget en måte å skalere angrepet fra en lyspære til hele nettverket, de forklarer oss hvordan det fungerer:
- Angriperen bruker den opprinnelige sårbarheten til å ta kontroll over en enkelt lyspære.
- Brukeren ser en tilfeldig oppførsel og klarer ikke å håndtere riktig drift av lyspæren, og siden han ikke kan håndtere lyspæren, tilbakestiller brukeren lyspæren og legger den tilbake til systemet.
- På den tiden, lightbulb malware har tilgang til Hue bridge og den sprer seg til alle enheter og datamaskiner som er koblet til det samme nettverket.
Når han har tilgang til hvilken som helst datamaskin i hjemmet, kan angriperen installere applikasjoner for å registrere tastetrykk (og få tilgang til passordene våre) og installer løsepenger for å kryptere datamaskinen vår og be om løsepenger for å få tilbake tilgang.