{"id":206603,"date":"2022-05-02T12:56:00","date_gmt":"2022-05-02T09:56:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=206603"},"modified":"2022-05-03T02:41:45","modified_gmt":"2022-05-02T23:41:45","slug":"psa-tarkista-philips-hue-laiteohjelmistosi-ja-korjaa-haavoittuvuus","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fi\/psa-tarkista-philips-hue-laiteohjelmistosi-ja-korjaa-haavoittuvuus\/","title":{"rendered":"PSA: Tarkista Philips Hue -laiteohjelmistosi ja korjaa haavoittuvuus"},"content":{"rendered":"\n<p>Merkitse<\/p>\n<p>Meill\u00e4 on sinulle huonoja uutisia. Osittain ZigBeen useita vuosia vanhan haavoittuvuuden ansiosta tietoturvatutkijat ovat osoittaneet <a href=\"https:\/\/blog.checkpoint.com\/2020\/02\/05\/the-dark-side-of-smart-lighting-check-point-research-shows-how-business-and-home-networks-can-be-hacked-from-a-lightbulb\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kykyns\u00e4 vaarantaa koko kotiverkko<\/a> Philips hue -j\u00e4rjestelm\u00e4n avulla. Onneksi on my\u00f6s hyvi\u00e4 uutisia: tietoturvatutkijat ilmoittivat havaintonsa vastuullisesti Signifylle (Philips Huen takana oleva yritys), ja siell\u00e4 on korjaustiedosto. Sinun pit\u00e4isi tarkistaa Hue-laiteohjelmistosi heti.<\/p>\n<p>Vuonna 2017 tutkijat <a href=\"https:\/\/eyalro.net\/publication\/rosw17.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">l\u00f6ysiv\u00e4t ZigBee-protokollasta haavoittuvuuden,<\/a> jonka ansiosta hakkerit saattoivat vaarantaa yhden \u00e4lylampun. Ik\u00e4v\u00e4 kyll\u00e4 \u200b\u200bt\u00e4m\u00e4 haavoittuvuus on olemassa t\u00e4h\u00e4n p\u00e4iv\u00e4\u00e4n asti. Saatat ajatella, ett\u00e4 yksikin vaarantunut \u00e4lypolttimo ei olisi suuri huolenaihe. Mutta nyt Checkpointin tietoturvatutkijat ovat osoittaneet, ett\u00e4 huono toimija voi vaarantaa koko verkon yhden lampun kautta.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/4CWU0DA__bY\" frameborder=\"0\"><\/iframe><\/div>\n<p>Prosessi on yll\u00e4tt\u00e4v\u00e4n yksinkertainen, kuten yll\u00e4 oleva video osoittaa. Ensinn\u00e4kin hakkerin on vaarantava yksi Philips Hue -lamppu k\u00e4ytt\u00e4m\u00e4ll\u00e4 olemassa olevaa ZigBee-protokollan virhett\u00e4. Se vet\u00e4\u00e4 \u00e4lykk\u00e4\u00e4n lampun pois verkosta, mutta se on osa suunnitelmaa. Kun he hallitsevat lamppua, hakkeri istuttaa lamppuun haittaohjelmia ja muuttaa sen v\u00e4ri\u00e4.<\/p>\n<p>Nyt kun lamppu on &quot;v\u00e4\u00e4rin v\u00e4rinen&quot;, kohde todenn\u00e4k\u00f6isesti huomaa sen ja ymm\u00e4rt\u00e4\u00e4, ettei voi vaihtaa sit\u00e4 takaisin. Luonnollisesti he ottavat tavanomaiset vianetsint\u00e4vaiheet: poistavat lampun Hue-sovelluksesta ja yhdist\u00e4v\u00e4t sen uudelleen. se (\u00e4lyk\u00e4s koti vastaa sen sammuttamista ja uudelleen k\u00e4ynnist\u00e4mist\u00e4).<\/p>\n<p>Ja juuri sit\u00e4 hakkeri toivoo; tahaton uhri kutsui juuri haittaohjelmia verkkoonsa. Sielt\u00e4 hakkeri voi tartuttaa muita lamppuja, Hue Bridgen ja mahdollisesti muita verkon laitteita. Siin\u00e4 ep\u00e4todenn\u00e4k\u00f6isess\u00e4 tilanteessa, ett\u00e4 uhri kytkee tietokoneen Hue Bridgeen, hakkeri voi vaarantaa senkin.<\/p>\n<p>Kaikki t\u00e4m\u00e4 on kauheaa. Mutta onneksi Checkpoint paljasti havaintonsa vastuullisesti Signifylle, ja yritys loi korjaustiedoston est\u00e4\u00e4kseen t\u00e4m\u00e4n tapahtumasarjan. Valitettavasti Signify ei voi tehd\u00e4 muutoksia ZigBee-protokollaan, joten alkuper\u00e4inen haavoittuvuus on edelleen olemassa.<\/p>\n<p>Signify merkitsi korjaustiedoston automaattiseksi p\u00e4ivitykseksi, joten jos omistat Philips Hue Bridgen, sinun ei tarvitse tehd\u00e4 mit\u00e4\u00e4n. Mutta kun otetaan huomioon haavoittuvuuden vakava luonne, saattaa olla viisasta <a href=\"https:\/\/www.howtogeek.com\/570593\/how-to-update-your-philips-hue-firmware\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">tarkistaa Hue Bridge -laiteohjelmistosi<\/a> varmistaaksesi, ett\u00e4 se on jo suorittanut p\u00e4ivityksen. Ja jos ei, paina laiteohjelmistoa manuaalisesti.<\/p>\n<p>Valitettavasti uusien laitteiden tuominen verkkoosi sis\u00e4lt\u00e4\u00e4 aina riskin my\u00f6s uusien haavoittuvuuksien ja hy\u00f6kk\u00e4ysmenetelmien k\u00e4ytt\u00f6\u00f6notosta. Kun \u00e4lykk\u00e4\u00e4n kodin maailma jatkaa kasvuaan, t\u00e4llaisia \u200b\u200btapauksia tulee todenn\u00e4k\u00f6isesti n\u00e4kem\u00e4\u00e4n enemm\u00e4n, ei v\u00e4hemm\u00e4n. Toivottavasti muut yritykset seuraavat Signifyn esimerkki\u00e4 ja reagoivat nopeasti paljastettuihin haavoittuvuuksiin.<\/p>\n<p><a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">9to5Macin<\/a> kautta<a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Meill\u00e4 on sinulle huonoja uutisia. Osittain ZigBeen useita vuosia vanhan haavoittuvuuden ansiosta tietoturvatutkijat ovat osoittaneet kykyns\u00e4 vaarantaa koko kotiverkko Philips hue -j\u00e4rjestelm\u00e4n avulla. Onneksi on my\u00f6s hyvi\u00e4 uutisia: tietoturvatutkijat ilmoittivat havaintonsa vastuullisesti Signifylle (Philips Huen takana oleva yritys), ja siell\u00e4 on korjaustiedosto. Sinun pit\u00e4isi tarkistaa Hue-laiteohjelmistosi heti.<\/p>\n","protected":false},"author":1,"featured_media":193223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[534],"tags":[],"class_list":["post-206603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aelykoti"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/206603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/comments?post=206603"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/206603\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media\/193223"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media?parent=206603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/categories?post=206603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/tags?post=206603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}