ช่องโหว่ที่พบในอุปกรณ์ Philips Hue ช่วยให้ทุกคนที่มีความรู้เพียงพอ ควบคุมหลอดไฟเพื่อเปิดหรือปิด แต่ช่วยให้คุณสามารถเข้าถึงอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายเดียวกันโดยมีความหมายทั้งหมดนี้
ความเสี่ยงยังคงมีอยู่ในปัจจุบันเนื่องจาก Philips ไม่ได้เปิดเผยส่วนใด ๆ ที่จัดการกับช่องโหว่นี้ แต่อย่างน้อยก็มีการปิดกั้นการเข้าถึงสะพานที่ใช้โดยผลิตภัณฑ์ Hue เพื่อให้เพื่อนของผู้อื่น ไม่สามารถเข้าถึงอุปกรณ์ในบ้านที่เหลือได้รวมถึงพีซีเครื่องใดก็ได้ที่เชื่อมต่อกับเครือข่ายเดียวกัน
ช่องโหว่นี้ ถูกค้นพบในโปรโตคอลการสื่อสาร Zigbeeซึ่งเป็นหลอดที่ใช้โดยหลอดไฟ Philips Hue ดังนั้นจึงมีให้บริการในผลิตภัณฑ์ระบบอัตโนมัติในบ้านทั้งหมดที่ใช้โปรโตคอลการสื่อสารนี้เช่น Amazon Echo Plus, Samsung SmartThings, Belkin ใน Yale smart locks, Honewell thermostats, Ikea Tadfri, Samsung Comcast Xfinity กล่อง Bosh ระบบรักษาความปลอดภัย ...
นักวิจัยด้านความปลอดภัย Check Point ซึ่งได้ค้นพบวิธีการ ปรับขนาดการโจมตีจากหลอดไฟไปยังเครือข่ายทั้งหมดพวกเขาอธิบายให้เราทราบว่ามันทำงานอย่างไร:
- ผู้โจมตีใช้ช่องโหว่เดิมเพื่อเข้าควบคุมหลอดไฟดวงเดียว
- ผู้ใช้เห็นพฤติกรรมแบบสุ่มและไม่สามารถจัดการการทำงานที่ถูกต้องของหลอดไฟได้และเนื่องจากไม่สามารถจัดการหลอดไฟได้ผู้ใช้จึงรีเซ็ตหลอดไฟและเพิ่มกลับเข้าไปในระบบ
- ในเวลานั้น มัลแวร์กระเปาะเข้าถึงสะพานเว้ และแพร่กระจายไปยังอุปกรณ์และคอมพิวเตอร์ทั้งหมดที่เชื่อมต่อกับเครือข่ายเดียวกัน
เมื่อเขาสามารถเข้าถึงคอมพิวเตอร์เครื่องใดก็ได้ในบ้านผู้โจมตีสามารถติดตั้งแอปพลิเคชั่นเพื่อบันทึกการกดแป้นพิมพ์ (และเข้าถึงรหัสผ่านของเรา) และ ติดตั้ง ransomware เพื่อเข้ารหัสคอมพิวเตอร์ของเรา และขอค่าไถ่เพื่อเข้าถึงอีกครั้ง