НовостиТехнологии

Обнаружена уязвимость умных ламп Philips Hue

Check Point Software обнаружила уязвимость у самых популярных на рынке умных ламп Philips Hue. Компания занимается кибербезопасностью, в которой «белые хакеры» смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips Hue Hub.

Лампы подключаются к системе умного дома по протоколу ZigBee. Уязвимость позволяет получить доступ к домашней сети пользователя, включая подключённые к нему компьютеры и устройства. Вот как это примерно выглядит:

  1. Хакер контролирует цвет или яркость лампы, чтобы обмануть пользователя, заставляя его думать, что у лампы произошел сбой. Лампа в приложении пользователя обозначается как «Недоступна», поэтому они попытаются «сбросить» ее.
  2. Единственный способ сбросить лампочку — это удалить ее из приложения, а затем заново обнаружить лампу.
  3. Приложение обнаруживает «фэйковую» лампу, и пользователь добавляет ее обратно в свою сеть.
  4. Управляемая хакером лампочка, с обновленной микропрограммой, использует уязвимости протокола ZigBee, чтобы вызвать переполнение буфера на мосту управления, посылая ему большое количество данных. Эти данные также позволяют хакеру установить вредоносное ПО на мосту, который, в свою очередь, подключен к сети компании или домашней сети.
  5. Вредоносный код подключается обратно к хакеру и используя известный эксплойт (такой как EternalBlue), может подключаться к IP цели с моста для распространения вирусов или шпионских программ.

Как отметили на ресурсе The Verge, проблемный протокол ZigBee может поставить под удар не только Philips Hue, но и дверные звонки Yale и Ring компании Amazon, домашние системы Samsung SmartThings, лампочки Ikea Tradfri, термостаты Honeywell, а также переключателях Belkin WeMo.

К счастью, специалисты сообщили о найденной уязвимости Philips и Signify, которая владеет брендом Philips Hue, ещё в ноябре 2019 года. Signify признала существование уязвимости и выпустила исправленную прошивку с номером 1935144040. Пользователям рекомендуется убедиться, что система умного дома получает автоматические обновления.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Geek Beard Man

Люблю высокие технологии, кино, игры, а также Geek Beard TV!

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: