飞利浦的Hue漏洞允许黑客控制单个灯泡,随意开关灯泡,以及改变颜色和亮度。这可以使用带有无线电发射器的笔记本电脑远程完成。您可以观看下面的演示视频。
尽管风险依然存在,但该公司已采取行动,阻止了一个升级漏洞,该漏洞此前允许攻击者破坏Hue网桥,并从那里破坏网络的其他部分,包括与之连接的任何pc……
窗口。
该漏洞是在飞利浦Hue灯泡和其他智能家居设备使用的Zigbee通信协议中发现的。Zigbee还被亚马逊Echo Plus、三星SmartThings、Belkin WeMo、Hive Active采暖和配件、耶鲁智能锁、霍尼韦尔恒温器、博世安全系统、宜家Tradfri、三星Comcast Xfinity Box等等使用。
检查点安全研究人员发现了一种方法,从控制一个灯泡升级到控制整个网络。升级是这样进行的:
一旦攻击者进入了连接的电脑,他们就可以安装像键盘记录器和勒索软件这样的东西。
当然,Check Point做了一件负责任的事情,向飞利浦顺化品牌的所有者披露了调查结果。一个补丁现在可用。建议用户检查Hue应用程序,看看是否有可用的更新,如果有,就安装它们。
请注意,原来的漏洞,允许控制个别灯泡,不能打补丁,因为这将涉及硬件改变灯泡本身。但安装更新将确保它不会传播到网络上的其他设备。
Check Point表示,对于使用Hue灯泡的企业来说,保护自己尤为重要。
“很多人都知道物联网设备可以构成安全风险,但这项研究表明,即使是最平凡的,看似“愚蠢的”设备,如灯泡可能被黑客用来接管网络,或植物恶意软件,“说Yaniv balma,网络研究主管检查研究。“重要的是,组织和个人要用最新的补丁更新他们的设备,并将它们与网络上的其他机器分开,以限制恶意软件的可能传播,从而保护自己免受这些可能的攻击。”在当今复杂的网络攻击形势下,我们不能忽视任何与我们网络相连的东西的安全性。”