פגיעות חדשה התגלתה במערכת התאורה החכמה Philips Hue שעלולה לאפשר להאקרים לקבל גישה לרשת המארחת המקומית ולהתקנים אחרים המחוברים אליה.
התגלה על ידי מחקר צ'ק פוינט והדגימו בא וִידֵאוֹ , הפגם מתייחס לפרוטוקול התקשורת Zigbee המשמש את נורות Philips Hue ומספר מכשירי בית חכם אחרים, כולל הטבעת של אמזון, Samsung SmartThings, Ikea Tradfri ו-WeMo של Belkin.
לטענת חוקרי האבטחה, הפגיעות עלולה לאפשר לתוקף מקומי להשתלט על נורות Hue באמצעות עדכון זדוני באוויר ולגרום לנורות להפגין התנהגות אקראית ולהפוך ללא שליטה. אם לאחר מכן המשתמש מוחק את הנורה ומוסיף אותה מחדש באפליקציית Hue, התוקף יוכל לקבל גישה לגשר ה-Hue.
הנורה הנשלטת על ידי האקר עם קושחה מעודכנת משתמשת אז בפגיעויות של פרוטוקול ZigBee כדי להפעיל גלישת חיץ מבוססת ערימה על גשר הבקרה, על ידי שליחת כמות גדולה של נתונים אליו. נתונים אלה גם מאפשרים להאקר להתקין תוכנות זדוניות על הגשר - שמחובר בתורו לעסק היעד או לרשת הביתית.
כל Philips Hue Hub המחובר לאינטרנט אמור היה לעדכן את עצמו אוטומטית לגרסה 1935144040, אשר מתקנת את הפגיעות הספציפית הזו. משתמשים יכולים לבדוק את עצמם על ידי בדיקה כדי לראות אם יש עדכונים זמינים עבור אפליקציית Hue.
הפגם מסתמך למעשה על פגיעות שהייתה במקור גילה בשנת 2016 ואשר לא ניתן לתיקון, מכיוון שזה ידרוש עדכון חומרה לנורות החכמות.
'רבים מאיתנו מודעים לכך שמכשירי IoT יכולים להוות סיכון אבטחה', אמר יניב בלמס, ראש חקר הסייבר ב-Check Point Research. 'אבל המחקר הזה מראה איך אפילו המכשירים הכי ארציים, לכאורה 'מטופשים' כמו נורות יכולים להיות מנוצלים על ידי האקרים ולהשתמש בהם כדי להשתלט על רשתות, או לשתול תוכנות זדוניות.'
תגיות: Philips , Philips Hue
רשום פופולרי