Вразливість, виявлена в пристроях Philips Hue, дозволяє кожному, хто має достатньо знань взяти під контроль лампочки, щоб увімкнути або вимкнути їх, але дозволяє отримати доступ до будь-якого іншого пристрою, підключеного до тієї самої мережі, з усім, що це означає.
Ризик присутній і сьогодні, оскільки Philips не випустила жодної частини, що стосується цієї вразливості, але принаймні заблокувала доступ до мосту, що використовується продуктами Hue, щоб друзі інших не може отримати доступ до решти домашнього пристрою, включаючи будь-який ПК, підключений до тієї ж мережі.
Ця вразливість було виявлено в протоколі зв'язку Zigbee, використовуваний лампами Philips Hue, тому він також доступний у всіх продуктах домашньої автоматизації, що використовують цей протокол зв'язку, таких як Amazon Echo Plus, Samsung SmartThings, Belkin, в розумних замках Yale, термостатах Honewell, Ikea Tadfri, Samsung Comcast Xfinity Коробка, системи безпеки Bosh ...
Дослідники безпеки Check Point, які знайшли шлях до масштабувати атаку від лампочки до всієї мережі, вони пояснюють нам, як це працює:
- Зловмисник використовує оригінальну вразливість, щоб взяти під контроль одну лампочку.
- Користувач бачить випадкову поведінку і не може керувати правильним функціонуванням лампочки, а оскільки світлом не можна керувати, користувач скидає лампочку та додає її назад до системи.
- У той час шкідливе програмне забезпечення лампочки має доступ до мосту Hue і він поширюється на всі пристрої та комп’ютери, підключені до однієї мережі.
Отримавши доступ до будь-якого комп’ютера вдома, зловмисник може встановлювати програми для запису натискань клавіш (і доступу до наших паролів) та встановіть програму-вимагатель для шифрування нашого комп’ютера і попросити викуп, щоб відновити доступ.