{"id":215927,"date":"2022-05-02T12:57:00","date_gmt":"2022-05-02T09:57:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=215927"},"modified":"2022-05-03T02:41:53","modified_gmt":"2022-05-02T23:41:53","slug":"psa-sprawdz-oprogramowanie-ukladowe-philips-hue-aby-naprawic-luke","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pl\/psa-sprawdz-oprogramowanie-ukladowe-philips-hue-aby-naprawic-luke\/","title":{"rendered":"PSA: Sprawd\u017a oprogramowanie uk\u0142adowe Philips Hue, aby naprawi\u0107 luk\u0119"},"content":{"rendered":"\n<p>Oznacza\u0107<\/p>\n<p>Mamy dla ciebie z\u0142\u0105 wiadomo\u015b\u0107. Cz\u0119\u015bciowo dzi\u0119ki kilkuletniej luki w zabezpieczeniach ZigBee, badacze bezpiecze\u0144stwa wykazali <a href=\"https:\/\/blog.checkpoint.com\/2020\/02\/05\/the-dark-side-of-smart-lighting-check-point-research-shows-how-business-and-home-networks-can-be-hacked-from-a-lightbulb\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">mo\u017cliwo\u015b\u0107 nara\u017cenia ca\u0142ej sieci domowej<\/a> za pomoc\u0105 systemu Philips hue. Na szcz\u0119\u015bcie s\u0105 te\u017c dobre wie\u015bci: analitycy bezpiecze\u0144stwa odpowiedzialnie ujawnili swoje odkrycia firmie Signify (firmie stoj\u0105cej za Philips Hue) i jest poprawka. Powiniene\u015b teraz sprawdzi\u0107 swoje oprogramowanie Hue.<\/p>\n<p>W 2017 roku badacze <a href=\"https:\/\/eyalro.net\/publication\/rosw17.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">odkryli luk\u0119 w protokole ZigBee,<\/a> kt\u00f3ra umo\u017cliwi\u0142a hakerom zhakowanie pojedynczej inteligentnej \u017car\u00f3wki. Frustruj\u0105ce jest to, \u017ce ta luka istnieje do dzi\u015b. Mo\u017cna by pomy\u015ble\u0107, \u017ce pojedyncza zagro\u017cona inteligentna \u017car\u00f3wka nie by\u0142aby powa\u017cnym problemem. Ale teraz badacze bezpiecze\u0144stwa z Checkpoint wykazali, \u017ce z\u0142y gracz mo\u017ce narazi\u0107 ca\u0142\u0105 sie\u0107 za pomoc\u0105 jednej \u017car\u00f3wki.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/4CWU0DA__bY\" frameborder=\"0\"><\/iframe><\/div>\n<p>Proces jest szokuj\u0105co prosty, jak pokazano na powy\u017cszym filmie. Po pierwsze, haker musi skompromitowa\u0107 pojedyncz\u0105 \u017car\u00f3wk\u0119 Philips Hue, korzystaj\u0105c z istniej\u0105cego b\u0142\u0119du w protokole ZigBee. W ten spos\u00f3b od\u0142\u0105czysz inteligentn\u0105 \u017car\u00f3wk\u0119 od sieci, ale to cz\u0119\u015b\u0107 planu. Po opanowaniu \u017car\u00f3wki haker umieszcza w niej z\u0142o\u015bliwe oprogramowanie i zmienia jej kolor.<\/p>\n<p>Teraz, gdy \u017car\u00f3wka ma \u201eniew\u0142a\u015bciwy kolor&quot;, cel prawdopodobnie to zauwa\u017cy i zda sobie spraw\u0119, \u017ce nie mo\u017ce go zmieni\u0107. Oczywi\u015bcie podejm\u0105 zwyk\u0142e kroki rozwi\u0105zywania problem\u00f3w: usuni\u0119cie \u017car\u00f3wki z aplikacji Hue i ponowne sparowanie to (odpowiednik inteligentnego domu wy\u0142\u0105czenia i ponownego w\u0142\u0105czenia).<\/p>\n<p>I w\u0142a\u015bnie na to liczy haker; nie\u015bwiadoma ofiara w\u0142a\u015bnie zaprosi\u0142a z\u0142o\u015bliwe oprogramowanie do swojej sieci. Stamt\u0105d haker mo\u017ce zainfekowa\u0107 inne \u017car\u00f3wki, mostek Hue i prawdopodobnie inne urz\u0105dzenia w sieci. W ma\u0142o prawdopodobnym scenariuszu, w kt\u00f3rym ofiara pod\u0142\u0105czy komputer do mostka Hue, haker r\u00f3wnie\u017c mo\u017ce to zagrozi\u0107.<\/p>\n<p>Wszystko to jest straszne. Ale na szcz\u0119\u015bcie firma Checkpoint odpowiedzialnie ujawni\u0142a swoje wyniki firmie Signify, a firma stworzy\u0142a \u0142atk\u0119, kt\u00f3ra ma zapobiec tej sekwencji zdarze\u0144. Niestety Signify nie mo\u017ce wprowadza\u0107 zmian w protokole ZigBee, wi\u0119c pierwotna luka nadal istnieje.<\/p>\n<p>Signify oznaczy\u0142o poprawk\u0119 jako automatyczn\u0105 aktualizacj\u0119, wi\u0119c je\u015bli posiadasz mostek Philips Hue, nie musisz nic robi\u0107. Bior\u0105c jednak pod uwag\u0119 powa\u017cny charakter luki, rozs\u0105dnie mo\u017ce by\u0107 <a href=\"https:\/\/www.howtogeek.com\/570593\/how-to-update-your-philips-hue-firmware\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">sprawdzenie oprogramowania uk\u0142adowego Hue Bridge<\/a>, aby upewni\u0107 si\u0119, \u017ce aktualizacja ju\u017c zosta\u0142a wykonana. A je\u015bli nie, wepchnij oprogramowanie r\u0119cznie.<\/p>\n<p>Niestety, niebezpiecze\u0144stwo wprowadzenia nowych urz\u0105dze\u0144 do Twojej sieci zawsze wi\u0105\u017ce si\u0119 z ryzykiem wprowadzenia nowych luk w zabezpieczeniach i metod ataku. Poniewa\u017c \u015bwiat inteligentnych dom\u00f3w nadal si\u0119 rozwija, prawdopodobnie b\u0119dziemy widzie\u0107 wi\u0119cej takich przypadk\u00f3w, a nie mniej. Mamy nadziej\u0119, \u017ce inne firmy p\u00f3jd\u0105 w \u015blady Signify i szybko zareaguj\u0105 na ujawnione luki w zabezpieczeniach.<\/p>\n<p>przez <a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">9to5Mac<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mamy dla ciebie z\u0142\u0105 wiadomo\u015b\u0107. Cz\u0119\u015bciowo dzi\u0119ki kilkuletniej luki w zabezpieczeniach ZigBee, badacze bezpiecze\u0144stwa wykazali mo\u017cliwo\u015b\u0107 nara\u017cenia ca\u0142ej sieci domowej za pomoc\u0105 systemu Philips hue. Na szcz\u0119\u015bcie s\u0105 te\u017c dobre wie\u015bci: analitycy bezpiecze\u0144stwa odpowiedzialnie ujawnili swoje odkrycia firmie Signify (firmie stoj\u0105cej za Philips Hue) i jest poprawka. Powiniene\u015b teraz sprawdzi\u0107 swoje oprogramowanie Hue.<\/p>\n","protected":false},"author":1,"featured_media":193223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[559],"tags":[],"class_list":["post-215927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inteligentny-dom"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/215927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/comments?post=215927"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/215927\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media\/193223"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media?parent=215927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/categories?post=215927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/tags?post=215927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}