Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.
Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips Hue Hub. Лампы подключаются к системе умного дома по протоколу ZigBee. Уязвимость позволяет получить доступ к домашней сети пользователя, включая подключённые к нему компьютеры и устройства.
Подключившись хакер меняет настройки света, чтобы убедить пользователя в некорректной работе системы. Когда пользователь в приложении попробует уладить проблему, хакер обманом заставляет его подключить «скомпрометированную» лампочку, уже установив необходимый вредоносный код, который позволит добраться до всей домашней сети.
Как отметили на ресурсе The Verge, проблемный протокол ZigBee может поставить под удар не только Philips Hue, но и дверные звонки Yale и Ring компании Amazon, домашние системы Samsung SmartThings, лампочки Ikea Tradfri, термостаты Honeywell, а также переключателях Belkin WeMo.
К счастью, специалисты сообщили о найденной уязвимости Philips и Signify, которая владеет брендом Philips Hue, ещё в ноябре 2019 года. Signify признала существование уязвимости и выпустила исправленную прошивку с номером 1935144040. Пользователям рекомендуется убедиться, что система умного дома получает автоматические обновления.
Источник: iXBT