Zraniteľnosť zistená v zariadeniach Philips Hue umožňuje komukoľvek, kto má dostatočné znalosti prevziať kontrolu nad žiarovkami, aby ste ich zapli alebo vypli, ale umožňuje vám prístup k akémukoľvek inému zariadeniu pripojenému k rovnakej sieti so všetkým, čo z toho vyplýva.
Riziko stále existuje aj dnes, pretože spoločnosť Philips neuvoľnila žiadnu časť, ktorá by riešila túto chybu zabezpečenia, ale aspoň zablokovala prístup k mostu používanému produktmi Hue, aby priatelia ostatných nemôže dosiahnuť na zvyšok domáceho zariadenia, vrátane ľubovoľného počítača pripojeného k rovnakej sieti.
Táto zraniteľnosť bol objavený v komunikačnom protokole Zigbee, ktorý používajú žiarovky Philips Hue, takže je k dispozícii aj vo všetkých produktoch domácej automatizácie, ktoré používajú tento komunikačný protokol, ako sú Amazon Echo Plus, Samsung SmartThings, Belkin, inteligentné zámky Yale, termostaty Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh bezpečnostné systémy ...
Bezpečnostní výskumní pracovníci spoločnosti Check Point, ktorí objavili spôsob, ako to urobiť rozšíriť útok z žiarovky na celú sieť, vysvetľujú nám, ako to funguje:
- Útočník využíva pôvodnú chybu zabezpečenia na prevzatie kontroly nad jednou žiarovkou.
- Používateľ vidí náhodné správanie a nie je schopný riadiť správnu činnosť žiarovky, a pretože svetlo nie je možné riadiť, užívateľ žiarovku vynuluje a pridá ju späť do systému.
- V tom čase žiarovka malware má prístup k mostu Hue a šíri sa do všetkých zariadení a počítačov pripojených k rovnakej sieti.
Keď má útočník prístup k ľubovoľnému počítaču v domácnosti, môže si nainštalovať aplikácie na zaznamenávanie stlačenia klávesov (a prístup k našim heslám) a nainštalujte ransomvér na zašifrovanie nášho počítača a požiadať o výkupné za opätovné získanie prístupu.