Kerentanan terdeteksi pada perangkat Philips Hue yang memungkinkan akses ke seluruh jaringan kami

Kerentanan yang terdeteksi pada perangkat Philips Hue memungkinkan siapa pun dengan pengetahuan yang memadai, kendalikan bola lampu, untuk menghidupkan atau mematikannya, tetapi memungkinkan Anda untuk mengakses perangkat lain yang terhubung ke jaringan yang sama, dengan semua yang diperlukan.

Risiko hari ini masih ada, karena Philips belum meluncurkan bagian apa pun yang memecahkan kerentanan ini, tetapi setidaknya ia telah memblokir akses ke jembatan yang digunakan oleh produk Hue untuk teman-teman orang lain. mereka tidak dapat menjangkau sisa perangkat rumah, termasuk PC apa pun yang terhubung ke jaringan yang sama.

Kerentanan ini telah ditemukan dalam protokol komunikasi Zigbee, yang digunakan oleh bohlam Philips Hue, sehingga juga tersedia di semua produk otomasi rumah yang menggunakan protokol komunikasi ini, seperti Amazon Echo Plus, Samsung SmartThings, Belkin, di kunci pintar Yale, termostat Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems …

Periksa peneliti keamanan Point, yang telah menemukan cara untuk skala serangan dari bola lampu untuk mendapatkan seluruh jaringanMereka menjelaskan cara kerjanya:

• Penyerang menggunakan kerentanan asli untuk mengendalikan bola lampu tunggal.
• Pengguna melihat perilaku acak dan tidak dapat mengelola operasi bola lampu yang benar dan tidak dapat mengelola bola lampu, pengguna mengatur ulang bola lampu dan menambahkannya kembali ke sistem.
• Pada saat itu, malware bulb memiliki akses ke jembatan Hue dan menyebar ke semua perangkat dan komputer yang terhubung ke jaringan yang sama.

Setelah Anda memiliki akses ke komputer di rumah mana pun, penyerang dapat menginstal aplikasi untuk merekam penekanan tombol (dan mengakses kata sandi kami) dan instal ransomware untuk mengenkripsi peralatan kami dan meminta penyelamatan untuk dapat mengakses lagi.