{"id":215673,"date":"2022-05-02T13:11:00","date_gmt":"2022-05-02T10:11:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=215673"},"modified":"2022-05-03T02:41:45","modified_gmt":"2022-05-02T23:41:45","slug":"psa-verifique-seu-firmware-philips-hue-para-corrigir-uma-vulnerabilidade","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pt-pt\/psa-verifique-seu-firmware-philips-hue-para-corrigir-uma-vulnerabilidade\/","title":{"rendered":"PSA: verifique seu firmware Philips Hue para corrigir uma vulnerabilidade"},"content":{"rendered":"\n<p>Significar<\/p>\n<p>Temos m\u00e1s not\u00edcias para voc\u00ea. Gra\u00e7as em parte a uma vulnerabilidade de v\u00e1rios anos no ZigBee, os pesquisadores de seguran\u00e7a demonstraram <a href=\"https:\/\/blog.checkpoint.com\/2020\/02\/05\/the-dark-side-of-smart-lighting-check-point-research-shows-how-business-and-home-networks-can-be-hacked-from-a-lightbulb\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">a capacidade de comprometer uma rede dom\u00e9stica inteira por<\/a> meio de um sistema Philips hue. Felizmente, tamb\u00e9m h\u00e1 boas not\u00edcias: os pesquisadores de seguran\u00e7a divulgaram com responsabilidade suas descobertas \u00e0 Signify (a empresa por tr\u00e1s da Philips Hue) e h\u00e1 um patch. Voc\u00ea deve verificar seu firmware Hue agora.<\/p>\n<p>Em 2017, pesquisadores <a href=\"https:\/\/eyalro.net\/publication\/rosw17.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">encontraram uma vulnerabilidade no protocolo ZigBee<\/a> que permitia que hackers comprometessem uma \u00fanica l\u00e2mpada inteligente. Frustrantemente, essa vulnerabilidade existe at\u00e9 hoje. Voc\u00ea pode pensar que uma \u00fanica l\u00e2mpada inteligente comprometida n\u00e3o seria uma grande preocupa\u00e7\u00e3o. Mas agora os pesquisadores de seguran\u00e7a da Checkpoint mostraram que um agente mal-intencionado pode comprometer uma rede inteira por meio de uma \u00fanica l\u00e2mpada.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/4CWU0DA__bY\" frameborder=\"0\"><\/iframe><\/div>\n<p>O processo \u00e9 surpreendentemente simples, como demonstrado no v\u00eddeo acima. Primeiro, o hacker precisa comprometer uma \u00fanica l\u00e2mpada Philips Hue usando um bug existente no protocolo ZigBee. Fazer isso retirar\u00e1 a l\u00e2mpada inteligente da rede, mas isso faz parte do plano. Depois de controlar a l\u00e2mpada, o hacker implanta malware na l\u00e2mpada e muda sua cor.<\/p>\n<p>Agora que a l\u00e2mpada est\u00e1 &quot;com a cor errada&quot;, o alvo provavelmente a notar\u00e1 e perceber\u00e1 que n\u00e3o pode troc\u00e1-la de volta. (o equivalente dom\u00e9stico inteligente de deslig\u00e1-lo e lig\u00e1-lo novamente).<\/p>\n<p>E \u00e9 exatamente isso que o hacker espera; a v\u00edtima involunt\u00e1ria acabou de convidar malware para sua rede. A partir da\u00ed, um hacker pode infectar outras l\u00e2mpadas, a Hue Bridge e possivelmente outros dispositivos na rede. No cen\u00e1rio improv\u00e1vel de que a v\u00edtima conecte um computador ao Hue Bridge, um hacker tamb\u00e9m pode comprometer isso.<\/p>\n<p>Tudo isso \u00e9 terr\u00edvel. Mas, felizmente, a Checkpoint divulgou suas descobertas com responsabilidade \u00e0 Signify, e a empresa criou um patch para evitar essa sequ\u00eancia de eventos. Infelizmente, o Signify n\u00e3o pode fazer altera\u00e7\u00f5es no protocolo ZigBee, portanto, a vulnerabilidade original ainda existe.<\/p>\n<p>A Signify marcou o patch como uma atualiza\u00e7\u00e3o autom\u00e1tica, portanto, se voc\u00ea possui um Philips Hue Bridge, n\u00e3o precisa fazer nada. Mas, considerando a gravidade da vulnerabilidade, pode ser sensato <a href=\"https:\/\/www.howtogeek.com\/570593\/how-to-update-your-philips-hue-firmware\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">verificar o firmware do Hue Bridge<\/a> para garantir que ele j\u00e1 tenha recebido a atualiza\u00e7\u00e3o. E se n\u00e3o tiver, empurre o firmware manualmente.<\/p>\n<p>Infelizmente, o perigo de introduzir novos dispositivos em sua rede sempre corre o risco de introduzir novas vulnerabilidades e m\u00e9todos de ataque tamb\u00e9m. \u00c0 medida que o mundo das casas inteligentes continua a crescer, provavelmente veremos mais casos como esse, n\u00e3o menos. Esperamos que outras empresas sigam o exemplo da Signify e respondam rapidamente \u00e0s vulnerabilidades divulgadas.<\/p>\n<p>via <a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">9to5Mac<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Temos m\u00e1s not\u00edcias para voc\u00ea. Gra\u00e7as em parte a uma vulnerabilidade de v\u00e1rios anos no ZigBee, os pesquisadores de seguran\u00e7a demonstraram a capacidade de comprometer uma rede dom\u00e9stica inteira por meio de um sistema Philips hue. Felizmente, tamb\u00e9m h\u00e1 boas not\u00edcias: os pesquisadores de seguran\u00e7a divulgaram com responsabilidade suas descobertas \u00e0 Signify (a empresa por tr\u00e1s da Philips Hue) e h\u00e1 um patch. Voc\u00ea deve verificar seu firmware Hue agora.<\/p>\n","protected":false},"author":1,"featured_media":193223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[562],"tags":[],"class_list":["post-215673","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lar-inteligente"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/215673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=215673"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/215673\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/193223"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=215673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=215673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=215673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}