Turvasüsteemide turbeuurijate avastatud haavatavus Philipsi nutikas lamp, mis võimaldab häkkeritel juurde pääseda kohalikule võrgule ja tegelikult kontrollida teatud asukohtade valgustust. Teave kontrollpunktist.
Lõhe ise pole tegelikult uus ega mõjuta ainult Philipsi tooteid: 2017. aastal näitab akadeemiline uurimisrühm, kuidas süsteemi juhtimiseks on võimalik siseneda IoT-võrku. vidin nutikad
Hiljuti jätkasid Check Pointi teadlased seda uurimistööd ja näitasid, kuidas mitte ainult halvad agendid ei saa Interneti asjade võrku ära kasutada, vaid võimaldavad ka arvutivõrkude massirünnakuid.
Uuringu tulemuste näitamiseks keskendusid teadlased nutituledele Philips Hue, segmendi juht. Täpsemalt, see haavatavus vidin (CVE-2020-6007) võimaldab häkkeritel tungida kaugvõrku kohalikesse võrkudesse, kasutades ZigBee madala energiatarbega standardit (ZigBee Alliance'ilt), et juhtida erinevaid Interneti-seadmeid.
Zigbee-antenni abil saab ründaja enne tulekahjuliku koodi lampi enda sisenemist nutitelefoni võrgust ühe tule välja sundida. Kui keegi proovib seda uuesti luua vidin rakenduse Philips Hue kaudu pahavara võib seejärel levida tuledest Hue Bridge'ini, mis toimib tulede ja ruuteri vahelise sillana, nagu on näidatud allolevas videos:
Kontrollpunkt teavitab Philips Hue tehnoloogiat kontrollivat ettevõtet rünnakute ja paranduste üksikasjadest püsivara vabastatud (punkt 1935144040) kõigi mõjutatud laternate jaoks. Seetõttu peaksid kasutajad kontrollima rakendust Philips Hue, et näha, kas tulede jaoks on värskendus saadaval, ja installima selle nii kiiresti kui võimalik.
Veel pole teada, kas sama tehnikat saab kasutada ka teiste ZigBee tehnoloogiat toetavate nutikodu seadmete ründamiseks, millest paljusid saab ühendada HomeKit Apple'ilt. Tootjate hulgas, kellele on tõestatud standardi kasutamine, on Amazon, seda Belkin ja IKEA.
läbi 9to5Mac
