Računalništvo, telefonija
07.02.2020 12:57

Deli z drugimi:

Share

Nemudoma posodobite ranljive pametne žarnice Philips Hue!

Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.
Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.

Pametne žarnice so med uporabniki nadvse priljubljene, saj jih lahko povežemo z domačim računalniškim omrežjem in z njimi upravljamo preko namenske aplikacije nameščene na pametnem mobilnem telefonu iPhone ali Android. Težava pa je predvsem v tem, da so te žarnice zelo ranljive na spletne napade. To še posebej drži za pametne žarnice Philips Hue, saj so računalniški strokovnjaki že večkrat prelisičili njihov varnostni sistem.

Tudi nova varnostna ranljivost pametnih žarnic Philips Hue ni »nedolžna«, saj bi napadalcem lahko omogočila tudi dostop do ostalih naprav v omrežju (osebnih računalnikov, pametnih mobilnih telefonov, pametnih televizijskih sprejemnikov in drugih naprav) in ne le do žarnic in njihovih nadzornih sistemov. Napad je posledica ranljivosti v komunikacijskem protokolu ZigBee, ki ga uporablja tudi veliko število drugih pametnih naprav različnih proizvajalcev, kot so na primer Samsung, Belkin, Amazon, Ikea, Honeywell in drugi.

Na srečo se lahko uporabniki pametnih žarnic Philips Hue zavarujejo pred novim napadom. Zanje so namreč pri podjetju Philips že pripravili varnostni popravek (različica 1935144040). Uporabniki ki imajo vključeno samodejno posodobitev se bo varnostni popravek samodejno namestil, drugi pa bodo morali to seveda storiti ročno. Pri tem velja še omeniti, da omenjeni varnostni popravek napadalcem onemogoči dostop do omrežja, vendar je sam dostop do žarnic še vedno mogoč. Tu namreč gre za resno strojno pomanjkljivost v samih pametnih žarnicah Philips Hue, ki je pričakovano ni mogoče odpraviti zgolj s posodobitvijo programske opreme.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

e-asist d.o.o.

Ljubljanska cesta 3a, 1236 Trzin, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več