🧑 💻 Allt det mest intressanta från programvaran, bilindustrin, världen. Den har allt du behöver veta om mobila enheter, datorer och mer för nördar.
Smart hem

PSA: Kontrollera din Philips Hue Firmware för att korrigera en sårbarhet

30

Betyda

Vi har dåliga nyheter till dig. Delvis tack vare en flera år gammal sårbarhet i ZigBee har säkerhetsforskare visat förmågan att äventyra ett helt hemnätverk genom ett Philips hue-system. Tack och lov finns det också goda nyheter: säkerhetsforskarna avslöjade på ett ansvarsfullt sätt sina resultat till Signify (företaget bakom Philips Hue), och det finns en patch. Du bör kontrollera din Hue Firmware just nu.

Under 2017 hittade forskare en sårbarhet i ZigBee-protokollet som gjorde det möjligt för hackare att äventyra en enda smart glödlampa. Frustrerande nog existerar den sårbarheten än i dag. Du kanske tror att en enda komprometterad smart glödlampa inte skulle vara ett stort problem. Men nu har säkerhetsforskare på Checkpoint visat att en dålig aktör kan äventyra ett helt nätverk genom en enda glödlampa.

Processen är chockerande enkel som visas i videon ovan. Först måste hackaren kompromissa med en enda Philips Hue-lampa med hjälp av en befintlig bugg i ZigBee-protokollet. Att göra det kommer att dra bort den smarta glödlampan från nätverket, men det är en del av planen. När de väl kontrollerar glödlampan, implanterar hackaren skadlig programvara i glödlampan och ändrar dess färg.

Nu när glödlampan har "fel färg" kommer målet sannolikt att märka det och inse att de inte kan ändra tillbaka det. Naturligtvis kommer de att ta de vanliga felsökningsstegen att ta bort glödlampan från Hue-appen och återställa den. det (det smarta hemmets motsvarighet till att stänga av och slå på den igen).

Och det är precis vad hackaren hoppas på; det ovetande offret bjöd precis in skadlig programvara till sitt nätverk. Därifrån kan en hackare infektera andra glödlampor, Hue Bridge och möjligen andra enheter i nätverket. I det osannolika scenariot att offret kopplar in en dator till Hue Bridge, kan en hackare äventyra det.

Allt det där är fruktansvärt. Men tack och lov avslöjade Checkpoint på ett ansvarsfullt sätt sina resultat för Signify, och företaget skapade en patch för att förhindra den händelseförloppet. Tyvärr kan Signify inte göra ändringar i ZigBee-protokollet, så den ursprungliga sårbarheten existerar fortfarande.

Signify markerade patchen som en automatisk uppdatering, så om du äger en Philips Hue Bridge borde du inte behöva göra någonting. Men med tanke på sårbarhetens allvarliga natur kan det vara klokt att kontrollera din Hue Bridge-firmware för att säkerställa att den redan har tagit uppdateringen. Och om det inte har gjort det, tryck på den fasta programvaran manuellt.

Tyvärr löper risken med att introducera nya enheter i ditt nätverk alltid risken att introducera nya sårbarheter och attackmetoder också. När världen av smarta hem fortsätter att växa, kommer vi sannolikt att se fler sådana här fall, inte färre. Förhoppningsvis följer andra företag Signifys ledning och reagerar snabbt på avslöjade sårbarheter.

via 9to5Mac

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer