Računalništvo, telefonija
07.02.2020 12:57

Deli z drugimi:

Share

Nemudoma posodobite ranljive pametne žarnice Philips Hue!

Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.
Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.

Pametne žarnice so med uporabniki nadvse priljubljene, saj jih lahko povežemo z domačim računalniškim omrežjem in z njimi upravljamo preko namenske aplikacije nameščene na pametnem mobilnem telefonu iPhone ali Android. Težava pa je predvsem v tem, da so te žarnice zelo ranljive na spletne napade. To še posebej drži za pametne žarnice Philips Hue, saj so računalniški strokovnjaki že večkrat prelisičili njihov varnostni sistem.

Tudi nova varnostna ranljivost pametnih žarnic Philips Hue ni »nedolžna«, saj bi napadalcem lahko omogočila tudi dostop do ostalih naprav v omrežju (osebnih računalnikov, pametnih mobilnih telefonov, pametnih televizijskih sprejemnikov in drugih naprav) in ne le do žarnic in njihovih nadzornih sistemov. Napad je posledica ranljivosti v komunikacijskem protokolu ZigBee, ki ga uporablja tudi veliko število drugih pametnih naprav različnih proizvajalcev, kot so na primer Samsung, Belkin, Amazon, Ikea, Honeywell in drugi.

Na srečo se lahko uporabniki pametnih žarnic Philips Hue zavarujejo pred novim napadom. Zanje so namreč pri podjetju Philips že pripravili varnostni popravek (različica 1935144040). Uporabniki ki imajo vključeno samodejno posodobitev se bo varnostni popravek samodejno namestil, drugi pa bodo morali to seveda storiti ročno. Pri tem velja še omeniti, da omenjeni varnostni popravek napadalcem onemogoči dostop do omrežja, vendar je sam dostop do žarnic še vedno mogoč. Tu namreč gre za resno strojno pomanjkljivost v samih pametnih žarnicah Philips Hue, ki je pričakovano ni mogoče odpraviti zgolj s posodobitvijo programske opreme.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več
Bronasti partner

Agencija POTI – Z znanjem do cilja!

Stegne 7, 1000 Ljubljana, Tel: 01 511 39 21
Agencija POTI – Z znanjem do cilja! Agencija POTI, izobraževalna, svetovalna in založniška družba, si je v več kot 20. letih delovanja, pridobila obilico znanja in izkušenj ... Več