{"id":216102,"date":"2022-05-02T13:13:00","date_gmt":"2022-05-02T10:13:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=216102"},"modified":"2022-05-03T02:41:48","modified_gmt":"2022-05-02T23:41:48","slug":"psa-controlla-il-firmware-philips-hue-per-correggere-una-vulnerabilita","status":"publish","type":"post","link":"https:\/\/howto.com.de\/it\/psa-controlla-il-firmware-philips-hue-per-correggere-una-vulnerabilita\/","title":{"rendered":"PSA: controlla il firmware Philips Hue per correggere una vulnerabilit\u00e0"},"content":{"rendered":"\n<p>Significare<\/p>\n<p>Abbiamo una brutta notizia per te. Grazie in parte a una vulnerabilit\u00e0 di ZigBee vecchia di diversi anni, i ricercatori di sicurezza hanno dimostrato <a href=\"https:\/\/blog.checkpoint.com\/2020\/02\/05\/the-dark-side-of-smart-lighting-check-point-research-shows-how-business-and-home-networks-can-be-hacked-from-a-lightbulb\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">la capacit\u00e0 di compromettere un'intera rete domestica<\/a> attraverso un sistema Philips hue. Per fortuna, ci sono anche buone notizie: i ricercatori di sicurezza hanno divulgato responsabilmente le loro scoperte a Signify (l'azienda dietro Philips Hue) e c'\u00e8 una patch. Dovresti controllare il tuo firmware Hue in questo momento.<\/p>\n<p>Nel 2017, i ricercatori hanno <a href=\"https:\/\/eyalro.net\/publication\/rosw17.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">trovato una vulnerabilit\u00e0 nel protocollo ZigBee<\/a> che consentiva agli hacker di compromettere una singola lampadina intelligente. Frustrante, quella vulnerabilit\u00e0 esiste ancora oggi. Potresti pensare che una singola lampadina intelligente compromessa non sarebbe un grosso problema. Ma ora i ricercatori di sicurezza di Checkpoint hanno dimostrato che un cattivo attore potrebbe compromettere un'intera rete attraverso una singola lampadina.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/4CWU0DA__bY\" frameborder=\"0\"><\/iframe><\/div>\n<p>Il processo \u00e8 incredibilmente semplice, come dimostrato nel video sopra. Innanzitutto, l'hacker deve compromettere una singola lampadina Philips Hue utilizzando un bug esistente nel protocollo ZigBee. In questo modo la lampadina intelligente verr\u00e0 rimossa dalla rete, ma fa parte del piano. Una volta che hanno controllato la lampadina, l'hacker impianta malware nella lampadina e ne cambia il colore.<\/p>\n<p>Ora che la lampadina \u00e8 &quot;del colore sbagliato&quot;, il target probabilmente lo noter\u00e0 e si render\u00e0 conto che non possono cambiarla di nuovo. Naturalmente, eseguiranno i soliti passaggi per la risoluzione dei problemi di eliminazione della lampadina dall'app Hue e ri-paring it (l'equivalente della casa intelligente di spegnerlo e riaccenderlo).<\/p>\n<p>Ed \u00e8 proprio ci\u00f2 che l'hacker spera; la vittima inconsapevole ha appena invitato il malware sulla propria rete. Da l\u00ec, un hacker pu\u00f2 infettare altre lampadine, Hue Bridge e possibilmente altri dispositivi sulla rete. Nell'improbabile scenario in cui la vittima collega un computer al bridge Hue, un hacker potrebbe compromettere anche questo.<\/p>\n<p>Tutto ci\u00f2 \u00e8 terribile. Ma per fortuna, Checkpoint ha responsabilmente divulgato le sue scoperte a Signify e l'azienda ha creato una patch per prevenire quella sequenza di eventi. Sfortunatamente, Signify non pu\u00f2 apportare modifiche al protocollo ZigBee, quindi la vulnerabilit\u00e0 originale esiste ancora.<\/p>\n<p>Signify ha contrassegnato la patch come aggiornamento automatico, quindi se possiedi un Philips Hue Bridge, non dovresti fare nulla. Ma considerando la natura grave della vulnerabilit\u00e0, potrebbe essere saggio <a href=\"https:\/\/www.howtogeek.com\/570593\/how-to-update-your-philips-hue-firmware\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">controllare il firmware del tuo Hue Bridge<\/a> per assicurarti che abbia gi\u00e0 ricevuto l'aggiornamento. E in caso contrario, eseguire manualmente il push del firmware.<\/p>\n<p>Sfortunatamente, il pericolo di introdurre nuovi dispositivi nella tua rete corre sempre il rischio di introdurre anche nuove vulnerabilit\u00e0 e metodi di attacco. Man mano che il mondo della casa intelligente continua a crescere, probabilmente vedremo pi\u00f9 istanze come questa, non meno. Si spera che altre aziende seguano l'esempio di Signify e rispondano rapidamente alle vulnerabilit\u00e0 divulgate.<\/p>\n<p>tramite <a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">9to5Mac<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Abbiamo una brutta notizia per te. Grazie in parte a una vulnerabilit\u00e0 di ZigBee vecchia di diversi anni, i ricercatori di sicurezza hanno dimostrato la capacit\u00e0 di compromettere un&#8217;intera rete domestica attraverso un sistema Philips hue. Per fortuna, ci sono anche buone notizie: i ricercatori di sicurezza hanno divulgato responsabilmente le loro scoperte a Signify (l&#8217;azienda dietro Philips Hue) e c&#8217;\u00e8 una patch. Dovresti controllare il tuo firmware Hue in questo momento.<\/p>\n","protected":false},"author":1,"featured_media":193223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[579],"tags":[],"class_list":["post-216102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-casa-intelligente"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/216102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/comments?post=216102"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/216102\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media\/193223"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media?parent=216102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/categories?post=216102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/tags?post=216102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}