Računalništvo, telefonija
07.02.2020 12:57

Deli z drugimi:

Share

Nemudoma posodobite ranljive pametne žarnice Philips Hue!

Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.
Varnostna ranljivost v sistemu pametnih žarnic Philips Hue napadalcu omogoča prevzem nadzora na njimi.

Pametne žarnice so med uporabniki nadvse priljubljene, saj jih lahko povežemo z domačim računalniškim omrežjem in z njimi upravljamo preko namenske aplikacije nameščene na pametnem mobilnem telefonu iPhone ali Android. Težava pa je predvsem v tem, da so te žarnice zelo ranljive na spletne napade. To še posebej drži za pametne žarnice Philips Hue, saj so računalniški strokovnjaki že večkrat prelisičili njihov varnostni sistem.

Tudi nova varnostna ranljivost pametnih žarnic Philips Hue ni »nedolžna«, saj bi napadalcem lahko omogočila tudi dostop do ostalih naprav v omrežju (osebnih računalnikov, pametnih mobilnih telefonov, pametnih televizijskih sprejemnikov in drugih naprav) in ne le do žarnic in njihovih nadzornih sistemov. Napad je posledica ranljivosti v komunikacijskem protokolu ZigBee, ki ga uporablja tudi veliko število drugih pametnih naprav različnih proizvajalcev, kot so na primer Samsung, Belkin, Amazon, Ikea, Honeywell in drugi.

Na srečo se lahko uporabniki pametnih žarnic Philips Hue zavarujejo pred novim napadom. Zanje so namreč pri podjetju Philips že pripravili varnostni popravek (različica 1935144040). Uporabniki ki imajo vključeno samodejno posodobitev se bo varnostni popravek samodejno namestil, drugi pa bodo morali to seveda storiti ročno. Pri tem velja še omeniti, da omenjeni varnostni popravek napadalcem onemogoči dostop do omrežja, vendar je sam dostop do žarnic še vedno mogoč. Tu namreč gre za resno strojno pomanjkljivost v samih pametnih žarnicah Philips Hue, ki je pričakovano ni mogoče odpraviti zgolj s posodobitvijo programske opreme.


Prijavi napako v članku