„Philips Hue“ išmaniojo apšvietimo sistemoje aptiktas naujas pažeidžiamumas, dėl kurio įsilaužėliai gali pasiekti vietinį pagrindinį tinklą ir kitus prie jo prijungtus įrenginius.
Atrado „Check Point“ tyrimas ir pademonstruota a vaizdo įrašą , trūkumas yra susijęs su „Zigbee“ ryšio protokolu, naudojamu „Philips Hue“ lemputėse ir daugelyje kitų išmaniųjų namų įrenginių, įskaitant „Amazon's Ring“, „Samsung SmartThings“, „Ikea Tradfri“ ir „Belkin's WeMo“.
Saugumo tyrinėtojų teigimu, dėl pažeidžiamumo vietinis užpuolikas gali perimti Hue lemputes naudojant kenkėjišką tiesioginį naujinimą, todėl lemputės elgsis atsitiktinai ir taps nekontroliuojamos. Jei vartotojas ištrina lemputę ir vėl ją prideda Hue programoje, užpuolikas galės pasiekti Hue tiltą.
Tada įsilaužėlių valdoma lemputė su atnaujinta programine įranga naudoja ZigBee protokolo pažeidžiamumą, kad suaktyvintų buferio perpildymą valdymo tiltelyje, siųsdama į jį didelį duomenų kiekį. Šie duomenys taip pat leidžia įsilaužėliui įdiegti kenkėjišką programą tilte, kuris savo ruožtu yra prijungtas prie tikslinio verslo ar namų tinklo.
Kiekvienas prie interneto prijungtas „Philips Hue Hub“ turėtų būti automatiškai atnaujintas iki 1935144040 versijos, kuri ištaiso šį konkretų pažeidžiamumą. Naudotojai gali patys pasitikrinti, ar yra Hue programos naujinimų.
Trūkumas iš tikrųjų priklauso nuo pažeidžiamumo, kuris buvo iš pradžių atrado 2016 m. ir kurių negalima pataisyti, nes reikėtų atnaujinti išmaniųjų lempučių aparatinę įrangą.
„Daugelis iš mūsų žino, kad daiktų interneto įrenginiai gali kelti pavojų saugumui“, – sakė „Check Point Research“ kibernetinių tyrimų vadovas Yaniv Balmas. „Tačiau šis tyrimas rodo, kaip įsilaužėliai gali išnaudoti net pačius kasdieniškiausius, iš pažiūros „kvailiausius“ įrenginius, tokius kaip elektros lemputės ir panaudoti tinklams perimti arba kenkėjiškų programų sodinimui.
Žymos: Philips , Philips Hue
Populiarios Temos