{"id":214235,"date":"2022-05-02T12:59:00","date_gmt":"2022-05-02T09:59:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=214235"},"modified":"2022-05-03T02:41:41","modified_gmt":"2022-05-02T23:41:41","slug":"psa-kontrollera-din-philips-hue-firmware-foer-att-korrigera-en-saarbarhet","status":"publish","type":"post","link":"https:\/\/howto.com.de\/sv\/psa-kontrollera-din-philips-hue-firmware-foer-att-korrigera-en-saarbarhet\/","title":{"rendered":"PSA: Kontrollera din Philips Hue Firmware f\u00f6r att korrigera en s\u00e5rbarhet"},"content":{"rendered":"<p>Betyda<\/p>\n<p>Vi har d\u00e5liga nyheter till dig. Delvis tack vare en flera \u00e5r gammal s\u00e5rbarhet i ZigBee har s\u00e4kerhetsforskare visat <a href=\"https:\/\/blog.checkpoint.com\/2020\/02\/05\/the-dark-side-of-smart-lighting-check-point-research-shows-how-business-and-home-networks-can-be-hacked-from-a-lightbulb\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">f\u00f6rm\u00e5gan att \u00e4ventyra ett helt hemn\u00e4tverk<\/a> genom ett Philips hue-system. Tack och lov finns det ocks\u00e5 goda nyheter: s\u00e4kerhetsforskarna avsl\u00f6jade p\u00e5 ett ansvarsfullt s\u00e4tt sina resultat till Signify (f\u00f6retaget bakom Philips Hue), och det finns en patch. Du b\u00f6r kontrollera din Hue Firmware just nu.<\/p>\n<p>Under 2017 <a href=\"https:\/\/eyalro.net\/publication\/rosw17.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">hittade forskare en s\u00e5rbarhet i ZigBee-protokollet<\/a> som gjorde det m\u00f6jligt f\u00f6r hackare att \u00e4ventyra en enda smart gl\u00f6dlampa. Frustrerande nog existerar den s\u00e5rbarheten \u00e4n i dag. Du kanske tror att en enda komprometterad smart gl\u00f6dlampa inte skulle vara ett stort problem. Men nu har s\u00e4kerhetsforskare p\u00e5 Checkpoint visat att en d\u00e5lig akt\u00f6r kan \u00e4ventyra ett helt n\u00e4tverk genom en enda gl\u00f6dlampa.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/4CWU0DA__bY\" frameborder=\"0\"><\/iframe><\/div>\n<p>Processen \u00e4r chockerande enkel som visas i videon ovan. F\u00f6rst m\u00e5ste hackaren kompromissa med en enda Philips Hue-lampa med hj\u00e4lp av en befintlig bugg i ZigBee-protokollet. Att g\u00f6ra det kommer att dra bort den smarta gl\u00f6dlampan fr\u00e5n n\u00e4tverket, men det \u00e4r en del av planen. N\u00e4r de v\u00e4l kontrollerar gl\u00f6dlampan, implanterar hackaren skadlig programvara i gl\u00f6dlampan och \u00e4ndrar dess f\u00e4rg.<\/p>\n<p>Nu n\u00e4r gl\u00f6dlampan har &quot;fel f\u00e4rg&quot; kommer m\u00e5let sannolikt att m\u00e4rka det och inse att de inte kan \u00e4ndra tillbaka det. Naturligtvis kommer de att ta de vanliga fels\u00f6kningsstegen att ta bort gl\u00f6dlampan fr\u00e5n Hue-appen och \u00e5terst\u00e4lla den. det (det smarta hemmets motsvarighet till att st\u00e4nga av och sl\u00e5 p\u00e5 den igen).<\/p>\n<p>Och det \u00e4r precis vad hackaren hoppas p\u00e5; det ovetande offret bj\u00f6d precis in skadlig programvara till sitt n\u00e4tverk. D\u00e4rifr\u00e5n kan en hackare infektera andra gl\u00f6dlampor, Hue Bridge och m\u00f6jligen andra enheter i n\u00e4tverket. I det osannolika scenariot att offret kopplar in en dator till Hue Bridge, kan en hackare \u00e4ventyra det.<\/p>\n<p>Allt det d\u00e4r \u00e4r fruktansv\u00e4rt. Men tack och lov avsl\u00f6jade Checkpoint p\u00e5 ett ansvarsfullt s\u00e4tt sina resultat f\u00f6r Signify, och f\u00f6retaget skapade en patch f\u00f6r att f\u00f6rhindra den h\u00e4ndelsef\u00f6rloppet. Tyv\u00e4rr kan Signify inte g\u00f6ra \u00e4ndringar i ZigBee-protokollet, s\u00e5 den ursprungliga s\u00e5rbarheten existerar fortfarande.<\/p>\n<p>Signify markerade patchen som en automatisk uppdatering, s\u00e5 om du \u00e4ger en Philips Hue Bridge borde du inte beh\u00f6va g\u00f6ra n\u00e5gonting. Men med tanke p\u00e5 s\u00e5rbarhetens allvarliga natur kan det vara klokt att <a href=\"https:\/\/www.howtogeek.com\/570593\/how-to-update-your-philips-hue-firmware\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kontrollera din Hue Bridge-firmware<\/a> f\u00f6r att s\u00e4kerst\u00e4lla att den redan har tagit uppdateringen. Och om det inte har gjort det, tryck p\u00e5 den fasta programvaran manuellt.<\/p>\n<p>Tyv\u00e4rr l\u00f6per risken med att introducera nya enheter i ditt n\u00e4tverk alltid risken att introducera nya s\u00e5rbarheter och attackmetoder ocks\u00e5. N\u00e4r v\u00e4rlden av smarta hem forts\u00e4tter att v\u00e4xa, kommer vi sannolikt att se fler s\u00e5dana h\u00e4r fall, inte f\u00e4rre. F\u00f6rhoppningsvis f\u00f6ljer andra f\u00f6retag Signifys ledning och reagerar snabbt p\u00e5 avsl\u00f6jade s\u00e5rbarheter.<\/p>\n<p>via <a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">9to5Mac<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vi har d\u00e5liga nyheter till dig. Delvis tack vare en flera \u00e5r gammal s\u00e5rbarhet i ZigBee har s\u00e4kerhetsforskare visat f\u00f6rm\u00e5gan att \u00e4ventyra ett helt hemn\u00e4tverk genom ett Philips hue-system. Tack och lov finns det ocks\u00e5 goda nyheter: s\u00e4kerhetsforskarna avsl\u00f6jade p\u00e5 ett ansvarsfullt s\u00e4tt sina resultat till Signify (f\u00f6retaget bakom Philips Hue), och det finns en patch. Du b\u00f6r kontrollera din Hue Firmware just nu.<\/p>\n","protected":false},"author":1,"featured_media":193223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[566],"tags":[],"class_list":["post-214235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-smart-hem"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts\/214235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/comments?post=214235"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/posts\/214235\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/media\/193223"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/media?parent=214235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/categories?post=214235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/sv\/wp-json\/wp\/v2\/tags?post=214235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}