У систему паметног осветљења Пхилипс Хуе откривена је нова рањивост која би могла да омогући хакерима приступ локалној хост мрежи и другим уређајима који су на њу повезани.
Дисцоверед би Цхецк Поинт Ресеарцх и демонстрирано у а видео , мана се односи на Зигбее комуникациони протокол који користе Пхилипс Хуе сијалице и бројни други паметни кућни уређаји, укључујући Амазонов Ринг, Самсунг СмартТхингс, Икеа Традфри и Белкин ВеМо.
Према истраживачима безбедности, рањивост би могла да омогући локалном нападачу да преузме контролу над Хуе сијалицама користећи злонамерно ажурирање преко ваздуха и да изазове да сијалице покажу насумично понашање и постану неконтролисане. Ако корисник затим избрише сијалицу и поново је дода у Хуе апликацију, нападач може да добије приступ Хуе мосту.
Сијалица коју контролише хакери са ажурираним фирмвером затим користи пропусте ЗигБее протокола да покрене преливање бафера заснованог на хрпи на контролном мосту, тако што му шаље велику количину података. Ови подаци такође омогућавају хакеру да инсталира малвер на мост – који је заузврат повезан са циљном пословном или кућном мрежом.
Сваки Пхилипс Хуе Хуб повезан на интернет требало је аутоматски да се ажурира на верзију 1935144040, која поправља ову специфичну рањивост. Корисници могу сами да провере да ли су доступна ажурирања за апликацију Хуе.
Мана се заправо ослања на рањивост која је првобитно била откривено у 2016. и који се не може закрпити, јер би захтевало ажурирање хардвера паметних сијалица.
„Многи од нас су свесни да ИоТ уређаји могу представљати безбедносни ризик“, рекао је Јанив Балмас, шеф сајбер истраживања у компанији Цхецк Поинт Ресеарцх. „Али ово истраживање показује како чак и најобичније, наизглед 'глупе' уређаје као што су сијалице могу да искористе хакери и искористе их за преузимање мрежа или постављање злонамерног софтвера.'
Тагови: Пхилипс , Пхилипс Хуе
Популар Постс