En ny sårbarhed er blevet opdaget i Philips Hue smart belysningssystem, som kan give hackere adgang til det lokale værtsnetværk og andre enheder, der er forbundet til det.
Opdaget af Check Point Research og demonstreret i en video , relaterer fejlen sig til Zigbee-kommunikationsprotokollen, der bruges af Philips Hue-pærer og en række andre smarte hjemmeenheder, herunder Amazons Ring, Samsung SmartThings, Ikea Tradfri og Belkins WeMo.
Ifølge sikkerhedsforskerne kan sårbarheden give en lokal hacker mulighed for at tage kontrol over Hue-pærer ved hjælp af en ondsindet over-the-air-opdatering og få pærerne til at udvise tilfældig adfærd og blive ukontrollerbare. Hvis brugeren derefter sletter pæren og tilføjer den igen i Hue-appen, er angriberen i stand til at få adgang til Hue-broen.
Den hacker-kontrollerede pære med opdateret firmware bruger derefter ZigBee-protokollens sårbarheder til at udløse et heap-baseret bufferoverløb på kontrolbroen ved at sende en stor mængde data til den. Disse data gør det også muligt for hackeren at installere malware på broen – som igen er forbundet til målvirksomheden eller hjemmenetværket.
Hver Philips Hue Hub, der er tilsluttet internettet, skulle automatisk have opdateret sig selv til version 1935144040, som retter denne specifikke sårbarhed. Brugere kan tjekke sig selv ved at se, om der er tilgængelige opdateringer til Hue-appen.
Fejlen er faktisk afhængig af en sårbarhed, der oprindeligt var opdaget i 2016 og som ikke kan lappes, da det ville kræve en hardwareopdatering til smartpærerne.
'Mange af os er klar over, at IoT-enheder kan udgøre en sikkerhedsrisiko,' sagde Yaniv Balmas, Head of Cyber Research hos Check Point Research. 'Men denne forskning viser, hvordan selv de mest verdslige, tilsyneladende 'dum' enheder såsom pærer kan udnyttes af hackere og bruges til at overtage netværk eller plante malware.'
Tags: Philips , Philips Hue
Populære Indlæg