🧑 💻 Tutto il più interessante dal software, automotive, mondo. Ha tutto ciò che devi sapere su dispositivi mobili, computer e altro ancora per i geek.
Casa intelligente

PSA: controlla il firmware Philips Hue per correggere una vulnerabilità

11

Significare

Abbiamo una brutta notizia per te. Grazie in parte a una vulnerabilità di ZigBee vecchia di diversi anni, i ricercatori di sicurezza hanno dimostrato la capacità di compromettere un’intera rete domestica attraverso un sistema Philips hue. Per fortuna, ci sono anche buone notizie: i ricercatori di sicurezza hanno divulgato responsabilmente le loro scoperte a Signify (l’azienda dietro Philips Hue) e c’è una patch. Dovresti controllare il tuo firmware Hue in questo momento.

Nel 2017, i ricercatori hanno trovato una vulnerabilità nel protocollo ZigBee che consentiva agli hacker di compromettere una singola lampadina intelligente. Frustrante, quella vulnerabilità esiste ancora oggi. Potresti pensare che una singola lampadina intelligente compromessa non sarebbe un grosso problema. Ma ora i ricercatori di sicurezza di Checkpoint hanno dimostrato che un cattivo attore potrebbe compromettere un’intera rete attraverso una singola lampadina.

Il processo è incredibilmente semplice, come dimostrato nel video sopra. Innanzitutto, l’hacker deve compromettere una singola lampadina Philips Hue utilizzando un bug esistente nel protocollo ZigBee. In questo modo la lampadina intelligente verrà rimossa dalla rete, ma fa parte del piano. Una volta che hanno controllato la lampadina, l’hacker impianta malware nella lampadina e ne cambia il colore.

Ora che la lampadina è "del colore sbagliato", il target probabilmente lo noterà e si renderà conto che non possono cambiarla di nuovo. Naturalmente, eseguiranno i soliti passaggi per la risoluzione dei problemi di eliminazione della lampadina dall’app Hue e ri-paring it (l’equivalente della casa intelligente di spegnerlo e riaccenderlo).

Ed è proprio ciò che l’hacker spera; la vittima inconsapevole ha appena invitato il malware sulla propria rete. Da lì, un hacker può infettare altre lampadine, Hue Bridge e possibilmente altri dispositivi sulla rete. Nell’improbabile scenario in cui la vittima collega un computer al bridge Hue, un hacker potrebbe compromettere anche questo.

Tutto ciò è terribile. Ma per fortuna, Checkpoint ha responsabilmente divulgato le sue scoperte a Signify e l’azienda ha creato una patch per prevenire quella sequenza di eventi. Sfortunatamente, Signify non può apportare modifiche al protocollo ZigBee, quindi la vulnerabilità originale esiste ancora.

Signify ha contrassegnato la patch come aggiornamento automatico, quindi se possiedi un Philips Hue Bridge, non dovresti fare nulla. Ma considerando la natura grave della vulnerabilità, potrebbe essere saggio controllare il firmware del tuo Hue Bridge per assicurarti che abbia già ricevuto l’aggiornamento. E in caso contrario, eseguire manualmente il push del firmware.

Sfortunatamente, il pericolo di introdurre nuovi dispositivi nella tua rete corre sempre il rischio di introdurre anche nuove vulnerabilità e metodi di attacco. Man mano che il mondo della casa intelligente continua a crescere, probabilmente vedremo più istanze come questa, non meno. Si spera che altre aziende seguano l’esempio di Signify e rispondano rapidamente alle vulnerabilità divulgate.

tramite 9to5Mac

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More