Μέχρι και σήμερα, οι λάμπες Hue της Philips, θα μπορούσαν να επιτρέψουν σε κάποιον hacker να εκμεταλλευτεί το δίκτυό σου.

Τέσσερα χρόνια πριν, ερευνητές στον τομέα της ασφάλειας έδειξαν πως θα μπορούσε ένα drone έξω από το κτήριο να χακάρει λάμπες Hue της Philips μέσα σε ένα δωμάτιο, με έναν ιό ο οποίος μόλυνε κάθε λάμπα ξεχωριστά. Σήμερα, μαθαίνουμε πως η ευπάθεια αυτή δεν έχει αποκατασταθεί πλήρως και πλέον οι ερευνητές έχουν βρει τρόπους να διεισδύσουν και στο οικιακό ή εταιρικό δίκτυό των χρηστών, εκτός κι αν έχουν εγκαταστήσει μία ενημερωμένη έκδοση κώδικα.

Τα καλά νέα είναι ότι αν κάποιος έχει συνδέσει τις λάμπες με το διαδίκτυο, αυτές θα έχουν ήδη ενημερωθεί αυτόματα στην έκδοση 1935144040, η οποία περιέχει τον ενημερωμένο κώδικα. Η Check Point Software, εταιρία που ειδικεύεται σε θέματα ασφαλείας αναφορικά με το διαδίκτυο, είχε ενημερώσει τη Philips τον περασμένο Νοέμβριο και ένα patch κυκλοφόρησε στα τέλη Ιανουαρίου.

Το 2016 το drone κατάφερε να φορτώσει μία κακόβουλη ενημέρωση χωρίς ο χρήστης να πρέπει να κάνει κάποια ενέργεια. Αντιθέτως, η νέα τεχνική hacking ουσιαστικά ανάγκαζε το χρήστη να προσθέσει ξανά τη λάμπα στο δίκτυο λόγω εικονικής δυσλειτουργίας με το χρώμα και τη φωτεινότητα, με αποτέλεσμα ο hacker να παίρνει τον πλήρη έλεγχο του δικτύου και των δεδομένων του χρήστη. Η Check Point Software αναφέρει πως λόγω σχεδιαστικών περιορισμών, οι λάμπες θα μπορούσαν ακόμη να έχουν ευπάθειες οι οποίες ενδεχομένως δεν έχουν εντοπιστεί.

Αν και η Check Point δεν έχει δοκιμάσει λάμπες άλλων εταιριών ισχυρίζεται πως οι ευπάθειες αυτές ίσως δεν περιορίζονται μόνο στη Philips. Το πρωτόκολλο επικοινωνίας Zigbee, το οποίο χρησιμοποιούν οι Hue, βρίσκεται σε δεκάδες άλλα έξυπνα gadgets όπως το έξυπνο κουδούνι Amazon Ring, το hub Samsung SmartThings, συσκευές της Belkin WeMo, το θερμοστάτη της Honeywell αλλά και το σύστημα συναγερμού Xfinity της Comcast.  

Θα είναι ενδιαφέρον λοιπόν να δούμε πόσες από αυτές τις συσκευές έχουν αντίστοιχες ευπάθειες και πότε θα διορθωθούν, προτού γίνουν επικίνδυνες για τα προσωπικά δεδομένα των χρηστών.

The Verge

  • Confused 1