May natuklasang bagong kahinaan sa Philips Hue smart lighting system na maaaring magbigay-daan sa mga hacker na magkaroon ng access sa lokal na host network at iba pang device na konektado dito.
Natuklasan ni Pananaliksik sa Check Point at ipinakita sa a video , ang kapintasan ay nauugnay sa protocol ng komunikasyon ng Zigbee na ginagamit ng mga bombilya ng Philips Hue at ilang iba pang mga smart home device, kabilang ang Amazon's Ring, Samsung SmartThings, Ikea Tradfri, at Belkin's WeMo.
Ayon sa mga mananaliksik ng seguridad, ang kahinaan ay maaaring magbigay-daan sa isang lokal na umaatake na kontrolin ang mga bombilya ng Hue gamit ang isang nakakahamak na over-the-air na pag-update at maging sanhi ng mga bombilya na magpakita ng random na pag-uugali at maging hindi makontrol. Kung tatanggalin ng user ang bulb at muling idagdag ito sa Hue app, ang umaatake ay makakakuha ng access sa Hue bridge.
Ang bulb na kinokontrol ng hacker na may na-update na firmware ay gumagamit ng mga kahinaan sa ZigBee protocol upang mag-trigger ng isang buffer-based na buffer overflow sa control bridge, sa pamamagitan ng pagpapadala ng malaking halaga ng data dito. Binibigyang-daan din ng data na ito ang hacker na mag-install ng malware sa tulay – na konektado naman sa target na negosyo o home network.
Ang bawat Philips Hue Hub na nakakonekta sa internet ay dapat na awtomatikong na-update ang sarili nito sa bersyon 1935144040, na nagtatambal sa partikular na kahinaan na ito. Maaaring suriin ng mga user ang kanilang sarili sa pamamagitan ng pagtingin upang makita kung may anumang mga update na available para sa Hue app.
Ang kapintasan ay talagang umaasa sa isang kahinaan na orihinal natuklasan sa 2016 at hindi ma-patch, dahil mangangailangan ito ng pag-update ng hardware sa mga smart bulb.
'Marami sa atin ang nakakaalam na ang mga IoT device ay maaaring magdulot ng panganib sa seguridad,' sabi ni Yaniv Balmas, Pinuno ng Cyber Research sa Check Point Research. 'Ngunit ang pananaliksik na ito ay nagpapakita kung paano kahit na ang pinaka-mundo, tila 'pipi' na mga aparato tulad ng mga bumbilya ay maaaring pinagsamantalahan ng mga hacker at ginagamit upang sakupin ang mga network, o magtanim ng malware.'
Mga Tag: Philips , Philips Hue
Patok Na Mga Post