O nouă vulnerabilitate a fost descoperită în sistemul de iluminat inteligent Philips Hue, care ar putea permite hackerilor să obțină acces la rețeaua gazdă locală și la alte dispozitive conectate la aceasta.
Descoperit de Cercetare punct de control si demonstrata in a video , defectul se referă la protocolul de comunicare Zigbee folosit de becurile Philips Hue și de o serie de alte dispozitive inteligente pentru casă, inclusiv Ring Amazon, Samsung SmartThings, Ikea Tradfri și WeMo de la Belkin.
Potrivit cercetătorilor de securitate, vulnerabilitatea ar putea permite unui atacator local să preia controlul asupra becurilor Hue utilizând o actualizare rău intenționată prin aer și să facă ca becurile să prezinte un comportament aleatoriu și să devină incontrolabile. Dacă utilizatorul șterge apoi becul și îl adaugă din nou în aplicația Hue, atacatorul poate obține acces la podul Hue.
Becul controlat de hacker cu firmware actualizat utilizează apoi vulnerabilitățile protocolului ZigBee pentru a declanșa o depășire a memoriei tampon bazată pe heap pe puntea de control, trimițându-i o cantitate mare de date. Aceste date permit, de asemenea, hackerului să instaleze malware pe punte – care este, la rândul său, conectat la rețeaua țintă de afaceri sau de domiciliu.
Fiecare Philips Hue Hub conectat la internet ar trebui să se fi actualizat automat la versiunea 1935144040, care corectează această vulnerabilitate specifică. Utilizatorii se pot verifica ei înșiși căutând pentru a vedea dacă sunt disponibile actualizări pentru aplicația Hue.
Defectul se bazează de fapt pe o vulnerabilitate care a fost inițial descoperit în 2016 și care nu poate fi remediat, deoarece ar necesita o actualizare hardware a becurilor inteligente.
„Mulți dintre noi sunt conștienți de faptul că dispozitivele IoT pot prezenta un risc de securitate”, a declarat Yaniv Balmas, șeful departamentului de cercetare cibernetică la Check Point Research. „Dar această cercetare arată cum chiar și cele mai banale, aparent „prostie”, dispozitive, cum ar fi becurile, pot fi exploatate de hackeri și folosite pentru a prelua rețele sau pentru a planta malware”.
Etichete: Philips , Philips Hue
Posturi Populare