We hebben slecht nieuws voor u. Mede dankzij een aantal jaar oud beveiligingslek in ZigBee, veiligheid onderzoekers hebben aangetoond dat het vermogen om compromissen te sluiten op een thuisnetwerk via een Philips hue systeem. Gelukkig is er ook goed nieuws: de security-onderzoekers op verantwoorde wijze bekendgemaakt hun bevindingen te Duiden (het bedrijf achter de Philips Hue), en er is een patch. U dient uw Tint Firmware nu.
In 2017, vonden de onderzoekers een kwetsbaarheid in de ZigBee-protocol dat wordt toegestaan hackers inbreken op een enkele slimme lamp. Frustrerend, dat kwetsbaarheid bestaat om op deze dag. Je zou denken dat een enkele besmette slimme lamp zou het niet een grote zorg. Maar nu beveiligingsonderzoekers bij Checkpoint hebben aangetoond dat een slechte acteur in gevaar zou kunnen brengen een heel netwerk door middel van een enkele lamp.
Het proces is vrij eenvoudig, zoals aangetoond in de video hierboven. Ten eerste, de hacker moet inbreken op een single-Philips Hue-lamp met behulp van een bug in het ZigBee-protocol. Dat doen zal trekken de smart-lamp uit het netwerk, maar dat is onderdeel van het plan. Zodra ze de controle van de lamp, de hacker implantaten malware in de bol en verandert van kleur.
Nu de gloeilamp is “de verkeerde kleur,” de doelstelling zal waarschijnlijk merken en beseffen dat ze niet kunnen wijzigen. Natuurlijk, ze nemen de gebruikelijke stappen van het verwijderen van de lamp van de Hue app, en re-paring van het (de smart home equivalent van het uitzetten en weer aan).
En dat is precies wat de hacker is de hoop voor; de onwetende slachtoffer slechts uitgenodigd malware op hun netwerk. Van daar, een hacker kan infecteren van andere lampen, de Hue Bridge, en eventueel andere apparaten op het netwerk. In het onwaarschijnlijke scenario dat het slachtoffer bougies een computer in de Hue Bridge, een hacker in het gedrang kunnen brengen dat ook.
Dat is verschrikkelijk. Maar gelukkig, Checkpoint op verantwoorde wijze bekendgemaakt van haar bevindingen uit om aan te Geven, en creëerde het bedrijf een patch te voorkomen dat de volgorde van de gebeurtenissen. Helaas, Betekenen, kunnen geen wijzigingen aanbrengen in het ZigBee protocol, zodat de oorspronkelijke kwetsbaarheid nog steeds bestaat.
Betekenen gemarkeerd met de patch als een automatische update, dus als je een Philips Hue Bridge, hoeft u niets te doen. Maar gezien de ernstige aard van de kwetsbaarheid, is het misschien verstandig om te controleren uw Hue Bridge firmware om te zorgen dat het al duurde de update. En als het er nog niet druk op de firmware handmatig.
Helaas, het gevaar van de introductie van nieuwe apparaten aan uw netwerk loopt altijd het risico van de introductie van nieuwe kwetsbaarheden en methoden van aanvallen, als goed. Als de smart home wereld blijft groeien, we zullen zien meer gevallen als dit, niet minder. Hopelijk, andere bedrijven volgen Betekenen leiden en snel te reageren op kwetsbaarheden bekend gemaakt.
via 9to5Mac