ช่องโหว่ใหม่ถูกค้นพบในระบบไฟอัจฉริยะของ Philips Hue ที่สามารถให้แฮกเกอร์เข้าถึงเครือข่ายโฮสต์ในพื้นที่และอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่
ค้นพบโดย วิจัยจุดตรวจ และแสดงให้เห็นใน วีดีโอ ข้อบกพร่องเกี่ยวข้องกับโปรโตคอลการสื่อสาร Zigbee ที่ใช้โดยหลอดไฟ Philips Hue และอุปกรณ์สมาร์ทโฮมอื่นๆ จำนวนหนึ่ง รวมถึง Ring ของ Amazon, Samsung SmartThings, Ikea Tradfri และ WeMo ของ Belkin
ตามที่นักวิจัยด้านความปลอดภัย ช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีในพื้นที่สามารถควบคุมหลอดไฟ Hue โดยใช้การอัปเดตแบบ over-the-air ที่เป็นอันตราย และทำให้หลอดไฟแสดงพฤติกรรมแบบสุ่มและไม่สามารถควบคุมได้ หากผู้ใช้ลบหลอดไฟและเพิ่มเข้าไปใหม่ในแอป Hue ผู้โจมตีจะสามารถเข้าถึง Hue Bridge ได้
หลอดไฟที่ควบคุมโดยแฮ็กเกอร์พร้อมเฟิร์มแวร์ที่อัปเดตแล้วใช้ช่องโหว่ของโปรโตคอล ZigBee เพื่อทริกเกอร์บัฟเฟอร์โอเวอร์โฟลว์แบบ heap บนบริดจ์ควบคุม โดยการส่งข้อมูลจำนวนมากไปยังมัน ข้อมูลนี้ยังช่วยให้แฮ็กเกอร์สามารถติดตั้งมัลแวร์บนบริดจ์ ซึ่งเชื่อมต่อกับธุรกิจเป้าหมายหรือเครือข่ายในบ้าน
Philips Hue Hub ทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตควรอัปเดตตัวเองเป็นเวอร์ชัน 1935144040 โดยอัตโนมัติ ซึ่งจะแก้ไขช่องโหว่เฉพาะนี้ ผู้ใช้สามารถตรวจสอบตัวเองโดยดูว่ามีการอัพเดทใด ๆ สำหรับแอพ Hue หรือไม่
ข้อบกพร่องจริง ๆ แล้วขึ้นอยู่กับช่องโหว่ที่เดิม ค้นพบ ในปี 2559 และไม่สามารถแก้ไขได้ เนื่องจากต้องมีการอัปเดตฮาร์ดแวร์เป็นหลอดไฟอัจฉริยะ
'พวกเราหลายคนทราบดีว่าอุปกรณ์ IoT อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย' Yaniv Balmas หัวหน้าฝ่ายวิจัยทางไซเบอร์ของ Check Point Research กล่าว 'แต่งานวิจัยชิ้นนี้แสดงให้เห็นว่าแฮ็กเกอร์สามารถใช้ประโยชน์จากอุปกรณ์ที่ดูธรรมดาที่สุดซึ่งดูเหมือน 'โง่' เช่นหลอดไฟและใช้เพื่อเข้ายึดเครือข่ายหรือวางมัลแวร์ได้อย่างไร
แท็ก: Philips , Philips Hue
โพสต์ยอดนิยม