En ny sårbarhet har blitt oppdaget i Philips Hue smart belysningssystem som kan gi hackere tilgang til det lokale vertsnettverket og andre enheter som er koblet til det.
Oppdaget av Check Point Research og demonstrert i en video , er feilen knyttet til Zigbee-kommunikasjonsprotokollen som brukes av Philips Hue-pærer og en rekke andre smarthusenheter, inkludert Amazons Ring, Samsung SmartThings, Ikea Tradfri og Belkins WeMo.
I følge sikkerhetsforskerne kan sårbarheten tillate en lokal angriper å ta kontroll over Hue-lyspærer ved hjelp av en ondsinnet over-the-air-oppdatering og føre til at pærene viser tilfeldig oppførsel og blir ukontrollerbare. Hvis brukeren deretter sletter pæren og legger den til på nytt i Hue-appen, kan angriperen få tilgang til Hue-broen.
Den hackerkontrollerte pæren med oppdatert firmware bruker deretter ZigBee-protokollens sårbarheter for å utløse et heap-basert bufferoverløp på kontrollbroen, ved å sende en stor mengde data til den. Disse dataene gjør det også mulig for hackeren å installere skadelig programvare på broen – som igjen er koblet til målbedrifts- eller hjemmenettverket.
Hver Philips Hue Hub som er koblet til internett, skal automatisk ha oppdatert seg selv til versjon 1935144040, som retter denne spesifikke sårbarheten. Brukere kan sjekke seg selv ved å se om noen oppdateringer er tilgjengelige for Hue-appen.
Feilen er faktisk avhengig av en sårbarhet som opprinnelig var oppdaget i 2016 og som ikke kan lappes, da det ville kreve en maskinvareoppdatering til smartpærene.
'Mange av oss er klar over at IoT-enheter kan utgjøre en sikkerhetsrisiko,' sa Yaniv Balmas, leder for cyberforskning ved Check Point Research. 'Men denne forskningen viser hvordan selv de mest verdslige, tilsynelatende 'dumme' enheter som lyspærer kan utnyttes av hackere og brukes til å overta nettverk, eller plante skadelig programvare.
Stikkord: Philips , Philips Hue
Populære Innlegg