Kerentanan baharu telah ditemui dalam sistem pencahayaan pintar Philips Hue yang boleh membenarkan penggodam mendapat akses kepada rangkaian hos tempatan dan peranti lain yang disambungkan kepadanya.
Ditemui oleh Penyelidikan Check Point dan ditunjukkan dalam a video , kecacatan itu berkaitan dengan protokol komunikasi Zigbee yang digunakan oleh mentol Philips Hue dan beberapa peranti rumah pintar lain, termasuk Amazon's Ring, Samsung SmartThings, Ikea Tradfri dan Belkin's WeMo.
Menurut penyelidik keselamatan, kelemahan itu boleh membenarkan penyerang tempatan mengawal mentol lampu Hue menggunakan kemas kini melalui udara yang berniat jahat dan menyebabkan mentol mempamerkan tingkah laku rawak dan menjadi tidak terkawal. Jika pengguna kemudian memadamkan mentol dan menambahkannya semula dalam apl Hue, penyerang boleh mendapatkan akses ke jambatan Hue.
Mentol dikawal penggodam dengan perisian tegar yang dikemas kini kemudian menggunakan kerentanan protokol ZigBee untuk mencetuskan limpahan penimbal berasaskan timbunan pada jambatan kawalan, dengan menghantar sejumlah besar data kepadanya. Data ini juga membolehkan penggodam memasang perisian hasad pada jambatan - yang seterusnya disambungkan kepada perniagaan sasaran atau rangkaian rumah.
Setiap Hab Philips Hue yang disambungkan ke Internet sepatutnya telah mengemas kini sendiri secara automatik kepada versi 1935144040, yang menampal kelemahan khusus ini. Pengguna boleh menyemak diri mereka sendiri dengan melihat sama ada sebarang kemas kini tersedia untuk apl Hue.
Kelemahan sebenarnya bergantung pada kelemahan yang asalnya ditemui pada 2016 dan yang tidak boleh ditampal, kerana ia memerlukan kemas kini perkakasan kepada mentol pintar.
'Ramai di antara kita sedar bahawa peranti IoT boleh menimbulkan risiko keselamatan,' kata Yaniv Balmas, Ketua Penyelidikan Siber di Check Point Research. 'Tetapi penyelidikan ini menunjukkan bagaimana peranti yang paling biasa dan kelihatan 'bodoh' seperti mentol boleh dieksploitasi oleh penggodam dan digunakan untuk mengambil alih rangkaian, atau menanam perisian hasad.'
Tag: Philips , Philips Hue
Jawatan Popular