Яндекс.Метрика https://www.stroyekspert.com . info@stroyekspert.com Яндекс.Метрика https://stroyekspert.com/sitemap.xml. google-сайт-верификация: googleb2a34b65cb5d3830.HTML В «умных лампочках» нашли уязвимость для взлома сети пользователя

© 2011-2020 

Генподрядная

строительная компания

ООО «СТРОЙЭКСПЕРТ»

  • Михаил Найден

В «умных лампочках» нашли уязвимость для взлома сети пользователя


«Умная лампочка» Philips Hue. Фото с сайта philips.com ©

Безопасность устройств «умного дома» пока еще далека от идеальной. Эксперты нашли в прошивке «умных лампочек» Philips уязвимость, позволяющую хакерам получить доступ в домашнюю сеть пользователя. А затем, например, украсть данные или удаленно управлять компьютером. Сейчас уязвимость устранена.

«Умные лампочки» Philips Hue оказались небезопасны для пользователей. Об этом говорится в сообщении на официальном сайте исследовательской компании в сфере информационной безопасности Check Point Research. Через уязвимость в прошивке устройства к локальной сети его владельца могли получить доступ хакеры, отмечается в материале.

Как оказалось, такие умные устройства использовала для передачи данных универсальный протокол. Благодаря этому хакеры могли обнаружить их и перехватить управление. Затем в прошивку «умной лампочки» внедрялось вредоносное программное обеспечение. На втором этапе хакер начинал произвольно менять цвет и яркость лампы, чтобы пользователь предположил сбой. По инструкции, в этом случае устройство нужно удались и вновь подключить в локальной сети, что и делал пользователь.

В результате хакер получал доступ к управляющему  «умной лампой» устройству Philips Hue Hub, а уже затем — ко всей локальной сети пользователя. В частности, злоумышленник мог сканировать другие устройства в сети, внедрять вредоносные приложения и удаленно управлять персональным компьютером.

Столь серьезная уязвимость была обнаружена в ноябре прошлого года. Эксперты Check Point Research сообщили об этом производителю. В начале 2020-го для прошивки «умных ламп» Philips Hue выпущено обновление, которое исправило этот недостаток.

Просмотров: 2