Luka znaleziona w urządzeniach Philips Hue pozwala każdemu, kto ma wystarczającą wiedzę przejmij kontrolę nad żarówkami, aby je włączyć lub wyłączyć, ale umożliwia dostęp do dowolnego innego urządzenia podłączonego do tej samej sieci, ze wszystkim, co to oznacza.
Ryzyko jest nadal obecne, ponieważ firma Philips nie wydała żadnej części, która rozwiązuje tę lukę, ale przynajmniej zablokowała dostęp do mostka używanego przez produkty Hue, aby przyjaciele innych nie może połączyć się z resztą urządzenia domowego, w tym dowolny komputer podłączony do tej samej sieci.
Ta luka został odkryty w protokole komunikacyjnym Zigbee, ten używany przez żarówki Philips Hue, więc jest również dostępny we wszystkich produktach automatyki domowej, które używają tego protokołu komunikacyjnego, takich jak Amazon Echo Plus, Samsung SmartThings, Belkin, w inteligentnych zamkach Yale, termostatach Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Badacze bezpieczeństwa Check Point, którzy odkryli sposób skalować atak od żarówki do całej sieciwyjaśniają nam, jak to działa:
- Atakujący wykorzystuje oryginalną lukę, aby przejąć kontrolę nad pojedynczą żarówką.
- Użytkownik widzi przypadkowe zachowanie i nie jest w stanie zarządzać prawidłową pracą żarówki, a ponieważ nie może zarządzać żarówką, resetuje żarówkę i dodaje ją z powrotem do systemu.
- W tym momencie, Złośliwe oprogramowanie typu żarówka ma dostęp do mostka Hue i rozprzestrzenia się na wszystkie urządzenia i komputery podłączone do tej samej sieci.
Po uzyskaniu dostępu do dowolnego komputera w domu osoba atakująca może zainstalować aplikacje rejestrujące naciśnięcia klawiszy (i dostęp do naszych haseł) oraz zainstalować oprogramowanie ransomware, aby zaszyfrować nasz komputer i zażądaj okupu za odzyskanie dostępu.