Računalništvo, telefonija
07.02.2020 12:57

Deli z drugimi:

Share

Nemudoma posodobite ranljive pametne žarnice Philips Hue!

Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.
Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.

Pametne žarnice so med uporabniki nadvse priljubljene, saj jih lahko povežemo z domačim računalniškim omrežjem in z njimi upravljamo preko namenske aplikacije nameščene na pametnem mobilnem telefonu iPhone ali Android. Težava pa je predvsem v tem, da so te žarnice zelo ranljive na spletne napade. To še posebej drži za pametne žarnice Philips Hue, saj so računalniški strokovnjaki že večkrat prelisičili njihov varnostni sistem.

Tudi nova varnostna ranljivost pametnih žarnic Philips Hue ni »nedolžna«, saj bi napadalcem lahko omogočila tudi dostop do ostalih naprav v omrežju (osebnih računalnikov, pametnih mobilnih telefonov, pametnih televizijskih sprejemnikov in drugih naprav) in ne le do žarnic in njihovih nadzornih sistemov. Napad je posledica ranljivosti v komunikacijskem protokolu ZigBee, ki ga uporablja tudi veliko število drugih pametnih naprav različnih proizvajalcev, kot so na primer Samsung, Belkin, Amazon, Ikea, Honeywell in drugi.

Na srečo se lahko uporabniki pametnih žarnic Philips Hue zavarujejo pred novim napadom. Zanje so namreč pri podjetju Philips že pripravili varnostni popravek (različica 1935144040). Uporabniki ki imajo vključeno samodejno posodobitev se bo varnostni popravek samodejno namestil, drugi pa bodo morali to seveda storiti ročno. Pri tem velja še omeniti, da omenjeni varnostni popravek napadalcem onemogoči dostop do omrežja, vendar je sam dostop do žarnic še vedno mogoč. Tu namreč gre za resno strojno pomanjkljivost v samih pametnih žarnicah Philips Hue, ki je pričakovano ni mogoče odpraviti zgolj s posodobitvijo programske opreme.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56
V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901