Check Point Software的研究人員發(fā)布了Zigbee智能家居協(xié)議中一個特別討厭的漏洞的詳細(xì)信息，該漏洞有可能接管您的Wi-Fi網(wǎng)絡(luò)并將惡意軟件注入與其連接的事物中。值得注意的是，許多智能家居和物聯(lián)網(wǎng)產(chǎn)品都使用Zigbee，包括許多人擁有的Philips Hue燈和橋。

飛利浦修補了此漏洞，但很多東西都使用Zigbee。

好消息是，此漏洞已在您的Hue設(shè)置中得到修補，然后再公開了細(xì)節(jié)，因為Check Point在發(fā)現(xiàn)此問題后立即聯(lián)系了Philips。實際上，它已經(jīng)被您可能已經(jīng)收到的固件更新所修補。

壞消息是您可能擁有使用Zigbee的其他設(shè)備，但尚未打補丁?？赡苡肋h(yuǎn)不會。

怎么運行的

攻擊者可以使用ZIgbee漏洞控制連接到您的Hue Bridge的燈。

然后，攻擊者弄亂了燈泡的設(shè)置，并進行了諸如隨機更改顏色或亮度的操作，使您認(rèn)為燈泡有故障。

您從Hue應(yīng)用程序中刪除了燈泡，然后重新發(fā)現(xiàn)它。

然后，攻擊者可以使用“感染”燈來接管您的集線器，并在其上安裝惡意軟件。

這種惡意軟件可以使黑客連接到同一網(wǎng)絡(luò)上的所有內(nèi)容，并嘗試將間諜軟件或勒索軟件之類的內(nèi)容傳播到更智能的設(shè)備(如使用其他已知漏洞的計算機或智能手機)。

Check Point和Hue于1月中旬修補了Hue Hub。到目前為止，您應(yīng)該已經(jīng)通過此修補軟件收到了對集線器的自動更新，并且所有這些都不再起作用。

檢查以確保您安全

Philips Hue應(yīng)用程序設(shè)置

檢查以確保您的安全很容易—打開“ Hue”應(yīng)用程序，然后在“設(shè)置”>“關(guān)于”部分中查看，以確保集線器/橋接器的固件版本為1935144040或更高版本。如果是這樣，那就太好了。

如果您未使用修補的固件，則可以打開“設(shè)置”>“軟件更新”屏幕，然后會發(fā)現(xiàn)有更新等待。安裝它。

眾所周知，物聯(lián)網(wǎng)設(shè)備不安全，這就是為什么這很重要的一個完美示例。飛利浦迅速并負(fù)責(zé)地修補了此漏洞，Zigbee將在協(xié)議的下一版本中對其進行修補。盡管制造商有責(zé)任自己修補設(shè)備。

大多數(shù)制造物聯(lián)網(wǎng)設(shè)備的公司將永遠(yuǎn)不會更新它們。

大多數(shù)都不是。因此，我們建議使用了解IoT安全重要性的公司的產(chǎn)品，例如Signify(飛利浦的母公司)或August。坐在屋外的人將您的燈從藍(lán)色變成紅色只是一個煩人，但是這種情況正在蔓延到您下次打開PC時它一直處于鎖定狀態(tài)，直到您向黑客支付巨額贖金以解密文件系統(tǒng)為止。很認(rèn)真

像Google，Samsung和BlackBerry之類的公司正在努力使物聯(lián)網(wǎng)更加安全，但這是一個漫長的過程，因為它的基礎(chǔ)都使用了許多不同的部分。但它的東西，有之前的東西像自動駕駛汽車，甚至自讀水表成為司空見慣的事情要做。