Известна компания за киберсигурност алармира за уязвимост в най-популярните на пазара умни лампи Philips Hue. Възползвайки се от нея, хакерите могат да проникнат в домашната компютърна мрежа.
„Белите” хакери от Check Point Software са успели да пробият защитата на Philips Hue и контролното устройство Philips Hue Hub. Лампите се свързват към системата за умния дом, използвайки протокол ZigBee. Уязвимостта позволява достъп до домашната мрежа на потребителя, включително компютри и други устройства, свързани към нея.
След пробива, хакерите могат да променят настройките на осветлението, за да убедят потребителя в неправилната работа на системата. Когато потребителят се опита да разреши проблема чрез приложението, хакерът го подканя да свърже „компрометирана” крушка, в която вече е инсталирал злонамерен код и чрез него може да проникне в цялата домашна мрежа.
Както отбелязва The Verge, проблемният протокол ZigBee може да застраши не само лампите Philips Hue, но и умните звънци за врати Yale и Ring на Amazon, домашните системи Samsung SmartThings, крушките Ikea Tradfri, термостатите Honeywell и превключвателите Belkin WeMo.
Експертите са информирали за проблема Philips и Signify (която е собственост на марката Philips Hue) още през ноември 2019 г. Signify потвърди наличието на уязвимост и пусна фърмуерна кръпка с номер 1935144040. Потребителите трябва да се убедят, че техните системи за умен дом получават автоматични актуализации.
Бе то още името им си показва какво ви чака, кой ви е крив, че си го слагате?
Сериозно – кой вече не знае, че като види нпкъде “smart” всъщност отдолу е скапана недоработена както трябва простотия?