Kerentanan Philips Hue dapat memungkinkan akses dan kontrol lampu dan skala dapat melalui jaringan

2 1 minute read
Kerentanan Philips Hue dapat memungkinkan akses dan kontrol lampu dan skala dapat melalui jaringan

Kerentanan Philips Hue memungkinkan penyerang mengendalikan lampu dan dapat mematikannya atau hidup sesuka hati serta mengubah warna dan kecerahannya. Serangan ini dapat dilakukan menggunakan komputer dengan pemancar radio. Meskipun risikonya jelas, perusahaan dengan cepat menutup bagian dari kerentanan yang mencegah penyerang mengkompromikan Jembatan Hue, pusat kendali lampu yang berbeda, dan dari sana mengendalikan sisa jaringan termasuk PC yang terhubung dengannya.

Kerentanan yang memengaruhi lebih banyak produsen

Aplikasi Hue

Kerentanan hadir di Zingbee, protokol komunikasi yang digunakan oleh Philips untuk mengontrol berbagai komponen rumah Penting untuk mengetahui bahwa Zingbee juga merupakan protokol pilihan untuk Amazon Echo Plus, Samsung SmartThings, Belkin WeMo, Hive Active Heating, Yale locks, termostat Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung Comcast Xfinity Box dan banyak lagi.

Peneliti Check Point telah menemukan cara untuk skala serangan bola lampu ke seluruh jaringan, kerjanya sebagai berikut:

  1. Penyerang menggunakan kerentanan asli untuk mengontrol bola lampu.
  2. Pengguna mengamati perilaku abnormal dan tidak dapat mengontrol bola lampu yang dimaksud.
  3. Solusi yang paling jelas adalah menghapus bohlam dan mencocokkannya lagi.
  4. Dengan memasangkannya lagi, malware memperoleh akses ke Hue Bridge.
  5. Dari sana dapat menyebar ke perangkat lain yang terhubung ke jaringan dan menyebabkan kerusakan yang cukup besar.

Check Point telah mengomunikasikan temuannya kepada Signify, pemilik Philips Hue, dan pembaruan keamanan sudah tersedia.

Semua pengguna Philips Hue disarankan untuk memperbarui perangkat melalui aplikasi Hue.

Mari kita ingat bahwa Kerentanan orisinal yang memungkinkan Anda untuk mengontrol setiap lampu tidak dapat diperbaiki, karena, untuk melakukannya, Anda memerlukan perubahan pada perangkat keras bohlam, tetapi pembaruan keamanan memastikan bahwa serangan tidak dapat menjangkau perangkat lain di jaringan.

Di bawah ini kita bisa melihat video demonstrasi serangan itu.

Bagikan Kerentanan Philips Hue dapat memungkinkan akses dan kontrol lampu serta skala melalui jaringan

Tags
2 1 minute read

Pos terkait

iOS 13.2 menghadirkan fotografi Deep Fusion

Seorang desainer membayangkan bagaimana rupa iMac G4 di tahun 2019: tampilan OLED tanpa batas, keyboard sentuh dan badan logam

Seorang desainer membayangkan bagaimana rupa iMac G4 di tahun 2019: tampilan OLED tanpa batas, keyboard sentuh dan badan logam

iPhone 11

Nama resmi iPhone 11 dan iPad baru difilter

UE MEGABOOM 3 Adalah Speaker Telinga Ultimate Ultimate

UE MEGABOOM 3 Adalah Speaker Telinga Ultimate Ultimate

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button