Philips Hueスマート照明システムに新しい脆弱性が発見され、ハッカーがローカルホストネットワークやそれに接続されている他のデバイスにアクセスできるようになる可能性があります。
によって発見された チェック・ポイント・リサーチ で実証された ビデオ 、この欠陥は、Philips Hueの電球や、AmazonのRing、Samsung SmartThings、Ikea Tradfri、BelkinのWeMoなど、他の多くのスマートホームデバイスで使用されているZigbee通信プロトコルに関連しています。
セキュリティ研究者によると、この脆弱性により、ローカルの攻撃者が悪意のある無線アップデートを使用してHue電球を制御し、電球がランダムな動作を示して制御不能になる可能性があります。その後、ユーザーが電球を削除してHueアプリに再度追加すると、攻撃者はHueブリッジにアクセスできるようになります。
次に、ファームウェアが更新されたハッカー制御のバルブは、ZigBeeプロトコルの脆弱性を使用して、大量のデータをコントロールブリッジに送信することにより、ヒープベースのバッファオーバーフローをトリガーします。このデータにより、ハッカーはブリッジにマルウェアをインストールすることもできます。ブリッジは、ターゲットのビジネスネットワークまたはホームネットワークに接続されます。
インターネットに接続されているすべてのPhilipsHue Hubは、この特定の脆弱性にパッチを適用するバージョン1935144040に自動的に更新されているはずです。ユーザーは、Hueアプリで利用可能な更新があるかどうかを確認することで自分自身を確認できます。
欠陥は実際には元々あった脆弱性に依存しています 発見した 2016年に、スマート電球のハードウェア更新が必要になるため、パッチを適用できません。
「私たちの多くは、IoTデバイスがセキュリティリスクをもたらす可能性があることを認識しています」と、Check PointResearchのサイバーリサーチ責任者であるYanivBalmas氏は述べています。 「しかし、この調査は、電球などの最もありふれた、一見「馬鹿げた」デバイスでさえ、ハッカーによって悪用され、ネットワークを乗っ取ったり、マルウェアを仕掛けたりするために使用される可能性があることを示しています。
タグ:フィリップス、フィリップスフエ
人気の投稿