PSA: перевірте мікропрограму Philips Hue, щоб виправити вразливість
Означати
У нас для вас погані новини. Частково завдяки вразливості ZigBee кілька років тому, дослідники безпеки продемонстрували здатність скомпрометувати всю домашню мережу за допомогою системи Philips hue. На щастя, є також хороші новини: дослідники безпеки відповідально розкрили свої висновки Signify (компанії, яка стоїть за Philips Hue), і є патч. Вам слід перевірити прошивку Hue прямо зараз.
У 2017 році дослідники виявили вразливість у протоколі ZigBee, яка дозволила хакерам зламати одну розумну лампочку. Прикро, але ця вразливість існує й донині. Ви можете подумати, що одна скомпрометована розумна лампочка не буде серйозною проблемою. Але тепер дослідники безпеки з Checkpoint показали, що поганий актор може порушити цілу мережу через одну лампочку.
Процес приголомшливо простий, як показано у відео вище. По-перше, хакеру потрібно зламати одну лампочку Philips Hue за допомогою існуючої помилки в протоколі ZigBee. Це призведе до вилучення розумної лампочки з мережі, але це частина плану. Як тільки вони контролюють лампочку, хакер імплантує шкідливе програмне забезпечення в лампочку і змінює її колір.
Тепер, коли лампочка «неправильного кольору», ціль, швидше за все, помітить це й зрозуміє, що не може змінити її назад. Звичайно, вони виконають звичайні кроки з усунення несправностей, видаляючи лампочку з програми Hue та повторно вирівнюючи. it (розумний дім, еквівалент вимкнення та повторного ввімкнення).
І саме на це сподівається хакер; несвідома жертва щойно запросила шкідливе програмне забезпечення до своєї мережі. Звідти хакер може заразити інші лампочки, Hue Bridge і, можливо, інші пристрої в мережі. У малоймовірному сценарії, коли жертва підключає комп’ютер до мосту Hue Bridge, хакер може скомпрометувати і це.
Все це жахливо. Але, на щастя, Checkpoint відповідально розкрив свої висновки Signify, і компанія створила патч, щоб запобігти такій послідовності подій. На жаль, Signify не може вносити зміни до протоколу ZigBee, тому початкова вразливість все ще існує.
Signify позначив виправлення як автоматичне оновлення, тому, якщо у вас є Philips Hue Bridge, вам не потрібно нічого робити. Але враховуючи серйозний характер уразливості, може бути розумним перевірити мікропрограмне забезпечення Hue Bridge, щоб переконатися, що воно вже має оновлення. А якщо ні, натисніть прошивку вручну.
На жаль, небезпека введення нових пристроїв у вашу мережу завжди несе в собі ризик запровадження нових вразливостей і методів атаки. Оскільки світ розумного дому продовжує розвиватися, ми, ймовірно, побачимо більше подібних випадків, а не менше. Сподіваємося, інші компанії підуть прикладу Signify і швидко реагують на виявлені вразливості.
через 9to5Mac