Check Point Software的研究人員發(fā)布了Zigbee智能家居協(xié)議中一個(gè)特別討厭的漏洞的詳細信息，該漏洞有可能接管您的Wi-Fi網(wǎng)絡(luò )并將惡意軟件注入與其連接的事物中。值得注意的是，許多智能家居和物聯(lián)網(wǎng)產(chǎn)品都使用Zigbee，包括許多人擁有的Philips Hue燈和橋。

飛利浦修補了此漏洞，但很多東西都使用Zigbee。

好消息是，此漏洞已在您的Hue設置中得到修補，然后再公開(kāi)了細節，因為Check Point在發(fā)現此問(wèn)題后立即聯(lián)系了Philips。實(shí)際上，它已經(jīng)被您可能已經(jīng)收到的固件更新所修補。

壞消息是您可能擁有使用Zigbee的其他設備，但尚未打補丁?？赡苡肋h不會(huì )。

怎么運行的

攻擊者可以使用ZIgbee漏洞控制連接到您的Hue Bridge的燈。

然后，攻擊者弄亂了燈泡的設置，并進(jìn)行了諸如隨機更改顏色或亮度的操作，使您認為燈泡有故障。

您從Hue應用程序中刪除了燈泡，然后重新發(fā)現它。

然后，攻擊者可以使用“感染”燈來(lái)接管您的集線(xiàn)器，并在其上安裝惡意軟件。

這種惡意軟件可以使黑客連接到同一網(wǎng)絡(luò )上的所有內容，并嘗試將間諜軟件或勒索軟件之類(lèi)的內容傳播到更智能的設備(如使用其他已知漏洞的計算機或智能手機)。

Check Point和Hue于1月中旬修補了Hue Hub。到目前為止，您應該已經(jīng)通過(guò)此修補軟件收到了對集線(xiàn)器的自動(dòng)更新，并且所有這些都不再起作用。

檢查以確保您安全

Philips Hue應用程序設置

檢查以確保您的安全很容易—打開(kāi)“ Hue”應用程序，然后在“設置”>“關(guān)于”部分中查看，以確保集線(xiàn)器/橋接器的固件版本為1935144040或更高版本。如果是這樣，那就太好了。

如果您未使用修補的固件，則可以打開(kāi)“設置”>“軟件更新”屏幕，然后會(huì )發(fā)現有更新等待。安裝它。

眾所周知，物聯(lián)網(wǎng)設備不安全，這就是為什么這很重要的一個(gè)完美示例。飛利浦迅速并負責地修補了此漏洞，Zigbee將在協(xié)議的下一版本中對其進(jìn)行修補。盡管制造商有責任自己修補設備。

大多數制造物聯(lián)網(wǎng)設備的公司將永遠不會(huì )更新它們。

大多數都不是。因此，我們建議使用了解IoT安全重要性的公司的產(chǎn)品，例如Signify(飛利浦的母公司)或August。坐在屋外的人將您的燈從藍色變成紅色只是一個(gè)煩人，但是這種情況正在蔓延到您下次打開(kāi)PC時(shí)它一直處于鎖定狀態(tài)，直到您向黑客支付巨額贖金以解密文件系統為止。很認真

像Google，Samsung和BlackBerry之類(lèi)的公司正在努力使物聯(lián)網(wǎng)更加安全，但這是一個(gè)漫長(cháng)的過(guò)程，因為它的基礎都使用了許多不同的部分。但它的東西，有之前的東西像自動(dòng)駕駛汽車(chē)，甚至自讀水表成為司空見(jiàn)慣的事情要做。