Thursday, June 4, 2020

Philips Hue ευπάθεια επιτρέπει σε hacker να ελέγχει τους έξυπνους λαμπτήρες και όχι μόνο | Βίντεο

Μια Philips Hue ευπάθεια – κενό ασφαλείας επιτρέπει σε κάποιον hacker να πάρει τον έλεγχο τον έξυπνων λαμπτήρων και έτσι να τους ανοιγοκλείνει ή να αλλάζει την φωτεινότητα τους και το χρώμα τους. Αυτό μπορεί να γίνει από απόσταση χρησιμοποιώντας ένα laptop και έναν πομπό κεραίας.

Αν και το θέμα αυτό παραμένει η εταιρεία ενήργησε σχετικά γρήγορα έτσι ώστε να μπλοκάρει ένα άλλο κενό ασφαλείας που επέτρεπε στον επιτιθέμενο να παρέμβει στην Hue bridge και από εκεί να έχει πρόσβαση και σε όλο το οικιακό δίκτυο καθώς και στις συσκευές που θα ήταν συνδεμένες σε αυτό.

Η ευπάθεια αυτή ανακαλύφτηκε στο πρωτόκολλο επικοινωνίας Zigbee που χρησιμοποιούν οι λαμπτήρες της Philips αλλά και άλλες έξυπνες συσκευές. Το πρωτόκολλο αυτό χρησιμοποιείται επίσης και από τα Amazon Echo Plus, Samsung SmartThings, Belkin WeMo, Hive Active, Yale έξυπνες κλειδαριές, Honeywell θερμοστάτες, Bosch Security Systems, Ikea Tradfri, Samsung Comcast Xfinity Box, και πολλά ακόμη.

Η επίθεση μπορεί να γίνει σοβαρή με το εξής σενάριο:

  • O hacker χρησιμοποιεί την αρχική ευπάθεια και έχει έλεγχο μιας έξυπνης λάμπας
  • Ο χρήστης βλέπει μια συμπεριφορά της λάμπας που δεν είναι κανονική και πως δεν μπορεί να την ελέγξει
  • Η άμεση ενέργεια που θα κάνει είναι να διαγράψει την λάμπα αυτή και να προχωρήσει εκ νέου σε εγκατάσταση της
  • Η νέα εγκατάσταση της δίνει στο malware πρόσβαση άμεση στην Hue Bridge
  • Από εκεί ο hacker έχει πρόσβαση σε όλο το οικιακό δίκτυο του χρήστη καθώς και στις συσκευές που είναι συνδεμένες σε αυτό.

Η εταιρεία που ανακάλυψε αυτή την ευπάθεια, Check Point, άμεσα επικοινώνησε με την Signify που είναι ο ιδιοκτήτης της Philips Hue μπράντας. Έτσι ένα patch είναι πλέον διαθέσιμο και οι χρήστες θα πρέπει άμεσα από την Hue εφαρμογή να προχωρήσουν στην εγκατάσταση του.

Να τονίσουμε πως η αρχική ευπάθεια που δίνει σε κάποιον τρίτο πρόσβαση σε έξυπνες λάμπες δεν μπορεί να γίνει patch μιας και κάτι τέτοιο θα απαιτούσε αλλαγή στο ίδιο το hardware της λάμπας. Με το patch όμως που έγινε διαθέσιμο θωρακίζεται η ασφάλεια του δικτύου του χρήστη.

Στέφανος Κολοβός
O Στέφανος είναι Ηλεκτρολόγος Μηχανικός και έχει ένα πραγματικό έρωτα με την Apple. Ασχολείται με την τεχνολογία από μικρό παιδί. Αγαπημένη του συσκευή είναι το Apple Watch του που δεν το αποχωρίζεται ποτέ, ενώ λατρεύει το ποδόσφαιρο και το σινεμά.

20% λιγότερα smartphones πουλήθηκαν, παγκοσμίως, το 1ο τρίμηνο του 2020

Ένα από τα πιο μελανά κεφάλαια στην ιστορία της, έγραψε η παγκόσμια αγορά smartphones κατά το 1ο τρίμηνο του 2020. Με τους...

Αναφορά: Η iOS 14 θα υποστηρίζει όλα τα iPhones που ήταν συμβατά με την...

Καθώς όλοι μας περιμένουμε την iOS 14 - την επόμενη μεγάλη αναβάθμιση του λογισμικού - στο WWDC αργότερα αυτό το μήνα, το...

Φωτογραφίες που διέρρευσαν υποτιθέμενα δείχνουν dummy iPhone 12 μοντέλα

Μια νέα αναφορά από το Macotakara σήμερα δίνει μια εικόνα κάποιων dummy συσκευών που υποτιθέμενα αφορούν τα επερχόμενα iPhone 12 μοντέλα. Η...

H Apple επιβεβαιώνει πως η iOS 13.5.1 αναβάθμιση κλείνει το κενό ασφαλείας που χρησιμοποιούνταν...

Η Apple κυκλοφόρησε χθες την iOS 13.5.1 στο ευρύ κοινό με σημαντικές αναβαθμίσεις ασφαλείας όπως ανέφερε η ίδια η εταιρεία. Η Apple...

Η Apple έκανε διαθέσιμες τις iOS 13.5.1 και watchOS 6.2.6 με σημαντικές αναβαθμίσεις ασφαλείας

Η Apple κυκλοφόρησε την iOS 13.5.1 στο ευρύ κοινό χθες μετά την κυκλοφορία της 13.5 έκδοσης που είχε δοθεί τον περασμένο μήνα....

10.5 ιντσών iPad Pro χρήστες κάνουν έντονα παράπονα για ένα reboot bug στην iOS...

Αρκετοί είναι εκείνοι οι χρήστες πλέον που αναφέρουν και εκφράζουν έντονα παράπονα για ένα reboot bug που επηρεάζει τα 10.5 ιντσών iPad...
Do NOT follow this link or you will be banned from the site!