Apple News

Pesquisadores de segurança expõem vulnerabilidade em lâmpadas Philips Hue Smart

Uma nova vulnerabilidade foi descoberta no sistema de iluminação inteligente Philips Hue que pode permitir que hackers tenham acesso à rede host local e outros dispositivos conectados a ela.






Descoberto por Check Point Research e demonstrado em um vídeo , a falha está relacionada ao protocolo de comunicação Zigbee usado pelas lâmpadas Philips Hue e vários outros dispositivos domésticos inteligentes, incluindo Amazon's Ring, Samsung SmartThings, Ikea Tradfri e Belkin's WeMo.

De acordo com os pesquisadores de segurança, a vulnerabilidade pode permitir que um invasor local assuma o controle das lâmpadas Hue usando uma atualização remota mal-intencionada e faça com que as lâmpadas exibam um comportamento aleatório e se tornem incontroláveis. Se o usuário excluir a lâmpada e adicioná-la novamente no aplicativo Hue, o invasor será capaz de obter acesso à ponte Hue.



A lâmpada controlada por hacker com firmware atualizado então usa as vulnerabilidades do protocolo ZigBee para acionar um estouro de buffer baseado em heap na ponte de controle, enviando uma grande quantidade de dados para ela. Esses dados também permitem que o hacker instale malware na ponte - que por sua vez é conectada à empresa de destino ou à rede doméstica.

Cada Philips Hue Hub conectado à Internet deve ter se atualizado automaticamente para a versão 1935144040, que corrige esta vulnerabilidade específica. Os usuários podem verificar se há alguma atualização disponível para o aplicativo Hue.

A falha realmente depende de uma vulnerabilidade que foi originalmente descoberto em 2016 e que não pode ser corrigido, pois exigiria uma atualização de hardware para as lâmpadas inteligentes.

'Muitos de nós estamos cientes de que os dispositivos IoT podem representar um risco à segurança', disse Yaniv Balmas, chefe de pesquisa cibernética da Check Point Research. 'Mas esta pesquisa mostra como até mesmo os dispositivos mais mundanos e aparentemente' burros ', como lâmpadas, podem ser explorados por hackers e usados ​​para assumir o controle de redes ou plantar malware.'

Tags: Philips, Philips Hue
Política De Privacidade Avaliações como análise Notícias da Apple
Fone de ouvido VR autônomo 'Oculus Go' agora disponível para compra por $ 199
AJUDA! O iMac não responde ao clique esquerdo!
Publicações Populares

Publicações Populares

Apple News
Wistron, fornecedor da Apple, 'trabalhando duro' para elevar os padrões na fábrica da Índia atingida pela violência [Atualizado]
Apple News
Prática com o novo Nike + Apple Watch Series 4
Apple News
Lançamento do iPhone 13 em preto fosco
Apple News
Apple lança relatório de progresso de responsabilidade do fornecedor de 2019
Apple News
Vídeos e resenhas de desempacotamento do iPad Mini 6 compartilhados antes do lançamento de sexta-feira
Apple News
Apple abrirá nova loja espaçosa na Century City em Los Angeles como parte da modernização de US $ 1 bilhão do shopping