ΑρχικήsecurityPhilips λαμπτήρες: Παραβιάστηκαν από hackers ακόμα και αυτοί!

Philips λαμπτήρες: Παραβιάστηκαν από hackers ακόμα και αυτοί!

Οι εμπειρογνώμονες της Check Point αποκάλυψαν ένα νέο σφάλμα υψηλής σοβαρότητας που επηρεάζει τους έξυπνους λαμπτήρες Hue της Philips. Οι χάκερς μπορούν να εκμεταλλευτούν αυτό το σφάλμα σε απόσταση πάνω από 100 μέτρα για να αποκτήσουν πρόσβαση σε ένα στοχοποιημένο δίκτυο WiFi. Το συγκεκριμένο σφάλμα υψηλής σοβαρότητας, το οποίο εμφανίζεται ως CVE-2020-6007, εντοπίζεται στον τρόπο με τον οποίο η Philips εφάρμοσε το πρωτόκολλο επικοινωνίας Zigbee στον έξυπνο λαμπτήρα της, προκαλώντας heap-based buffer overflow.λαμπτήρες Philips- σφάλμα

Το ZigBee είναι μια ευρέως χρησιμοποιούμενη ασύρματη τεχνολογία που έχει σχεδιαστεί για να επιτρέπει σε κάθε συσκευή να επικοινωνεί με οποιαδήποτε άλλη συσκευή στο δίκτυο. Το πρωτόκολλο έχει ενσωματωθεί σε εκατομμύρια συσκευές παγκοσμίως, συμπεριλαμβανομένων των Amazon Echo, Samsung SmartThings και Belkin Emo.zigbee

Επιπλέον, οι εμπειρογνώμονες της Check Point επιβεβαίωσαν ότι το buffer overflow συμβαίνει σε ένα εξάρτημα που ονομάζεται “γέφυρα”, το οποίο δέχεται απομακρυσμένες εντολές που αποστέλλονται στη λάμπα πάνω από το πρωτόκολλο Zigbee που υπάρχει σε άλλες συσκευές, όπως μια εφαρμογή για κινητά ή η βοηθός Alexa για το σπίτι.check point

Oι ερευνητές επιλέγουν,προς το παρόν, να μην αποκαλύψουν με λεπτομέρειες τεχνικές πληροφορίες ή να εκμεταλλευτούν PoC για το ελάττωμα, έτσι ώστε να δώσουν στους χρήστες που έχουν πέσει θύματα hacking αρκετό χρόνο για να εφαρμόσουν επιδιορθώσεις.

Η Check Point ανέφερε τα σφάλματα της Philips και της Signify, η οποία είναι ιδιοκτήτρια της μάρκας Philips Hue, το Νοέμβριο του 2019, που μόλις τον περασμένο μήνα κυκλοφόρησε ενημερωμένο, patched firmware για τη συσκευή. Επίσης τόνισε ότι είναι πολύ σημαντικό οι οργανισμοί και τα άτομα να προστατεύονται από πιθανές επιθέσεις hacking ενημερώνοντας τις συσκευές τους με τα πιο πρόσφατα patches και διαχωρίζοντάς τις από άλλα μηχανήματα που βρίσκονται στα δίκτυά τους, για να περιορίσουν την πιθανή εξάπλωση κακόβουλου λογισμικού. Σε περίπτωση που δεν είναι ενεργοποιημένη η δυνατότητα αυτόματης λήψης ενημέρωσης υλικολογισμικού, συνιστάται στους χρήστες που πέφτουν θύματα hacking να εγκαταστήσουν με μη αυτόματο τρόπο τις ενημερώσεις κώδικα και να αλλάξουν τις ρυθμίσεις για να ανανεώσουν αυτόματα τις μελλοντικές ενημερώσεις.

Γενικότερα, υπάρχουν εκατοντάδες τρόποι με τους οποίους οι χάκερς μπορούν να καταστρέψουν τη ζωή των χρηστών αποκτώντας πρόσβαση στο WiFi δίκτυό τους που είναι επίσης συνδεδεμένο με τους υπολογιστές, τα smartphones και άλλες έξυπνες συσκευές τους. Οι επιθέσεις hacking, είτε με σκοπό την εκμετάλλευση σφαλμάτων του λειτουργικού συστήματος και του λογισμικού είτε με σκοπό τη διαχείριση του δικτύου, βασίζονται στη δυνατότητα των χάκερς να αποκτήσουν πρόσβαση στις στοχοποιημένες συσκευές. Ταυτόχρονα με την εξέλιξη της τεχνολογίας σημειώνονται όλο και περισσότερα περιστατικά hacking σε έξυπνες αλλά μη ασφαλείς συσκευές, καθώς σε αυτές είναι πιο εύκολο για τους χάκερς να εισβάλλουν σε συνδεδεμένα δίκτυα χωρίς να σπάσουν τους κωδικούς πρόσβασης WiFi.

 

 

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS