Philips Hue cihazlarında bulunan bir güvenlik açığı, yeterli bilgiye sahip herkesin ampullerin kontrolünü elinize alın, bunları açmak veya kapatmak için, ancak aynı ağa bağlı başka herhangi bir cihaza, tüm bunların gerektirdiği şekilde erişmenize izin verir.
Philips bu güvenlik açığını gideren herhangi bir bölüm yayınlamadığı, ancak en azından Hue ürünleri tarafından kullanılan köprüye erişimi engellediği için risk bugün hala mevcuttur ev cihazının geri kalanına ulaşılamıyor, aynı ağa bağlı herhangi bir PC dahil.
Bu güvenlik açığı Zigbee iletişim protokolünde keşfedilmiştirPhilips Hue ampuller tarafından kullanılan, bu nedenle Amazon Echo Plus, Samsung SmartThings, Belkin, Yale akıllı kilitlerde, Honewell termostatlar, Ikea Tadfri, Samsung Comcast Xfinity gibi bu iletişim protokolünü kullanan tüm ev otomasyon ürünlerinde de mevcuttur. Box, Bosh Güvenlik Sistemleri ...
Bir yol keşfeden Check Point güvenlik araştırmacıları saldırıyı bir ampulden tüm ağa ölçeklendirin, bize nasıl çalıştığını açıklıyorlar:
- Saldırgan, tek bir ampulün kontrolünü ele geçirmek için orijinal güvenlik açığını kullanır.
- Kullanıcı rastgele bir davranış görür ve ampulün doğru çalışmasını yönetemez ve ampulü yönetemediği için kullanıcı ampulü sıfırlar ve tekrar sisteme ekler.
- O anda kötü amaçlı ampulün Hue köprüsüne erişimi var ve aynı ağa bağlı tüm cihazlara ve bilgisayarlara yayılır.
Saldırgan, evdeki herhangi bir bilgisayara eriştikten sonra, tuş vuruşlarını kaydetmek (ve parolalarımıza erişmek) için uygulamalar yükleyebilir ve bilgisayarımızı şifrelemek için fidye yazılımı yükleyin ve yeniden erişim kazanmak için fidye talep edin.