...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.
Inteligentny dom

PSA: Sprawdź oprogramowanie układowe Philips Hue, aby naprawić lukę

6

Oznaczać

Mamy dla ciebie złą wiadomość. Częściowo dzięki kilkuletniej luki w zabezpieczeniach ZigBee, badacze bezpieczeństwa wykazali możliwość narażenia całej sieci domowej za pomocą systemu Philips hue. Na szczęście są też dobre wieści: analitycy bezpieczeństwa odpowiedzialnie ujawnili swoje odkrycia firmie Signify (firmie stojącej za Philips Hue) i jest poprawka. Powinieneś teraz sprawdzić swoje oprogramowanie Hue.

W 2017 roku badacze odkryli lukę w protokole ZigBee, która umożliwiła hakerom zhakowanie pojedynczej inteligentnej żarówki. Frustrujące jest to, że ta luka istnieje do dziś. Można by pomyśleć, że pojedyncza zagrożona inteligentna żarówka nie byłaby poważnym problemem. Ale teraz badacze bezpieczeństwa z Checkpoint wykazali, że zły gracz może narazić całą sieć za pomocą jednej żarówki.

Proces jest szokująco prosty, jak pokazano na powyższym filmie. Po pierwsze, haker musi skompromitować pojedynczą żarówkę Philips Hue, korzystając z istniejącego błędu w protokole ZigBee. W ten sposób odłączysz inteligentną żarówkę od sieci, ale to część planu. Po opanowaniu żarówki haker umieszcza w niej złośliwe oprogramowanie i zmienia jej kolor.

Teraz, gdy żarówka ma „niewłaściwy kolor", cel prawdopodobnie to zauważy i zda sobie sprawę, że nie może go zmienić. Oczywiście podejmą zwykłe kroki rozwiązywania problemów: usunięcie żarówki z aplikacji Hue i ponowne sparowanie to (odpowiednik inteligentnego domu wyłączenia i ponownego włączenia).

I właśnie na to liczy haker; nieświadoma ofiara właśnie zaprosiła złośliwe oprogramowanie do swojej sieci. Stamtąd haker może zainfekować inne żarówki, mostek Hue i prawdopodobnie inne urządzenia w sieci. W mało prawdopodobnym scenariuszu, w którym ofiara podłączy komputer do mostka Hue, haker również może to zagrozić.

Wszystko to jest straszne. Ale na szczęście firma Checkpoint odpowiedzialnie ujawniła swoje wyniki firmie Signify, a firma stworzyła łatkę, która ma zapobiec tej sekwencji zdarzeń. Niestety Signify nie może wprowadzać zmian w protokole ZigBee, więc pierwotna luka nadal istnieje.

Signify oznaczyło poprawkę jako automatyczną aktualizację, więc jeśli posiadasz mostek Philips Hue, nie musisz nic robić. Biorąc jednak pod uwagę poważny charakter luki, rozsądnie może być sprawdzenie oprogramowania układowego Hue Bridge, aby upewnić się, że aktualizacja już została wykonana. A jeśli nie, wepchnij oprogramowanie ręcznie.

Niestety, niebezpieczeństwo wprowadzenia nowych urządzeń do Twojej sieci zawsze wiąże się z ryzykiem wprowadzenia nowych luk w zabezpieczeniach i metod ataku. Ponieważ świat inteligentnych domów nadal się rozwija, prawdopodobnie będziemy widzieć więcej takich przypadków, a nie mniej. Mamy nadzieję, że inne firmy pójdą w ślady Signify i szybko zareagują na ujawnione luki w zabezpieczeniach.

przez 9to5Mac

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów