Check Point Software的研究人员发布了Zigbee智能家居协议中一个特别讨厌的漏洞的详细信息,该漏洞有可能接管您的Wi-Fi网络并将恶意软件注入与其连接的事物中。值得注意的是,许多智能家居和物联网产品都使用Zigbee,包括许多人拥有的Philips Hue灯和桥。
飞利浦修补了此漏洞,但很多东西都使用Zigbee。
好消息是,此漏洞已在您的Hue设置中得到修补,然后再公开了细节,因为Check Point在发现此问题后立即联系了Philips。实际上,它已经被您可能已经收到的固件更新所修补。
坏消息是您可能拥有使用Zigbee的其他设备,但尚未打补丁。可能永远不会。
怎么运行的
攻击者可以使用ZIgbee漏洞控制连接到您的Hue Bridge的灯。
然后,攻击者弄乱了灯泡的设置,并进行了诸如随机更改颜色或亮度的操作,使您认为灯泡有故障。
您从Hue应用程序中删除了灯泡,然后重新发现它。
然后,攻击者可以使用“感染”灯来接管您的集线器,并在其上安装恶意软件。
这种恶意软件可以使黑客连接到同一网络上的所有内容,并尝试将间谍软件或勒索软件之类的内容传播到更智能的设备(如使用其他已知漏洞的计算机或智能手机)。
Check Point和Hue于1月中旬修补了Hue Hub。到目前为止,您应该已经通过此修补软件收到了对集线器的自动更新,并且所有这些都不再起作用。
检查以确保您安全
Philips Hue应用程序设置
检查以确保您的安全很容易—打开“ Hue”应用程序,然后在“设置”>“关于”部分中查看,以确保集线器/桥接器的固件版本为1935144040或更高版本。如果是这样,那就太好了。
如果您未使用修补的固件,则可以打开“设置”>“软件更新”屏幕,然后会发现有更新等待。安装它。
众所周知,物联网设备不安全,这就是为什么这很重要的一个完美示例。飞利浦迅速并负责地修补了此漏洞,Zigbee将在协议的下一版本中对其进行修补。尽管制造商有责任自己修补设备。
大多数制造物联网设备的公司将永远不会更新它们。
大多数都不是。因此,我们建议使用了解IoT安全重要性的公司的产品,例如Signify(飞利浦的母公司)或August。坐在屋外的人将您的灯从蓝色变成红色只是一个烦人,但是这种情况正在蔓延到您下次打开PC时它一直处于锁定状态,直到您向黑客支付巨额赎金以解密文件系统为止。很认真
像Google,Samsung和BlackBerry之类的公司正在努力使物联网更加安全,但这是一个漫长的过程,因为它的基础都使用了许多不同的部分。但它的东西,有之前的东西像自动驾驶汽车,甚至自读水表成为司空见惯的事情要做。