Світ в небезпеці. Хакери зламали розумні лампочки

Відома компанія Check Point Software, що спеціалізується на кібербезпеці, розповіла про знайдену уразливість у найпопулярніших на ринку розумних ламп Philips Hue.

Білі хакери змогли зламати систему з лампочок Philips Hue і керуючого пристрою Philips Hue Hub. Лампи підключаються до системи розумного будинку по протоколу ZigBee. Уразливість дозволяє отримати доступ до домашньої мережі користувача, включаючи підключені до нього комп’ютери і пристрої.

Підключившись хакер змінює налаштування світла, щоб переконати користувача в некоректній роботі системи. Коли користувач в додатку спробує залагодити проблему, хакер обманом змушує його підключити “скомпрометовану” лампочку, вже встановивши необхідний шкідливий код, який дозволить дістатися до всієї домашньої мережі.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Як відзначили на ресурсі The Verge, проблемний протокол ZigBee може поставити під удар не тільки Philips Hue, але і дверні дзвінки Yale і Ring компанії Amazon, домашні системи Samsung SmartThings, лампочки Ikea Tradfri, термостати Honeywell, а також перемикачі Belkin WeMo.

На щастя, фахівці повідомили про знайдену уразливість Philips і Signify, яка володіє брендом Philips Hue, ще в листопаді 2019 року. Signify визнала існування уразливості і випустила виправлену прошивку з номером 1935144040. Користувачам рекомендується переконатися, що система розумного будинку отримує автоматичні оновлення.