«Умные» лампочки стали лазейкой для хакеров
Известно, что с тех пор как человек получил свободу, он получил и каторгу, аналогичная ситуация воцарилась и на технологическом фронте.
С тех пор как были изобретены высокотехнологические новинки, наполняющие жизнь комфортом и мобильностью, человек вынужден как минимум переживать за свою информационную безопасность и сохранность личных данных.
Компания Philips представила пользователям умные лампочки Philips Hue, а хакеры использовали устройство в своих интересах.
Специалисты исследовательской компании Check Point сообщают, что им удалось обнаружить уязвимость в этом продукте, с помощью которой хакеры могут получить доступ к сети Wi-Fi.
Фактически, подключившись к домашней сети, злоумышленники смогут установить вредоносное ПО или как-то иначе воспользоваться ситуацией.
Специалисты утверждают, что уязвимость связана с использованием протокола беспроводной связи Zigbee.
Кроме заявленной «умной» лампочки, на ZigBee работают десятки миллионов устройств, в том числе Amazon Echo, Samsung SmartThings, Belkin Emo.
Чтобы подтвердить или опровергнуть свои предположения специалисты провели эксперимент в университете Тель-Авива.
В результате был установлен контроль над лампочкой Philips Hue и целевой сетью, что позволило в свою очередь установить на нее вредоносное ПО.
Представители Check Point объясняют, что для этого хакеру потребуется изменить цвет или яркость лампы «умной» лампы.
В такую минуту пользователь считает, что произошел сбой или перепад напряжения, но на самом деле в это время хакер перезапускает устройство.
Подключившись к беспроводной сети, злоумышленники могут внедрить в нее различные вымогательские или шпионские разработки или как-то иначе распорядиться полученной возможностью.
Специалисты своевременно проинформировали компанию-собственника Signify, владеющую брендом Philips Hue.
В настоящее время известно, что Signify уже подтвердили полученную информацию и даже выпустили исправленную версию устройства, но как будет решаться проблема с реализованной продукцией - неизвестно.
Исправленный продукт получил прошивку с номером 1935144040.
Между тем всем пользователям рекомендуется убедиться, что система умного дома получает автоматические обновления.
Выходит, что даже самые обыденные и незначительные устройства, такие как лампочки, подключенные к сети интернет, могут служить лазейкой для хакера.
Если представить, что такая лампа будет интегрирована в систему «умного» дома, то о масштабах последствий можно только догадываться.
Названный проблемный протокол ZigBee может поставить под удар не только Philips Hue, но и дверные звонки Yale и Ring от компании Amazon, домашние системы Samsung SmartThings, лампочки Ikea Tradfri, термостаты Honeywell, а также переключатели Belkin WeMo.
Решит ли проблему в будущем устранение выявленной уязвимости в лампочке Philips Hue, покажет время.
Ведь, как известно, хакеры не отстают от своих коллег разработчиков высокотехнологичных устройств.
Фото: Pxabay
