segunda-feira, 10 de fevereiro de 2020

Vulnerabilidade nas lâmpadas Philips Hue pode deixar hackers entrar na rede


Investigadores encontraram forma de explorar uma vulnerabilidade nas lâmpadas Philips Hue que não só pode interferir com o funcionamento de lâmpadas individuais, como também ser usado para se infiltrarem na rede.

As preocupações de segurança com os ditos "dispositivos inteligentes" continuam, e desta vez através de um ataque ainda mais criativo às lâmpadas Philips Hue. Expandido o trabalho feito sobre uma vulnerabilidade descoberta há alguns anos, investigadores demonstraram agora como isso pode pôr em risco toda a rede interna da vítima - embora para isso a vítima tenha que inadvertidamente dar uma ajuda.

O processo começa da forma já conhecida, em que o atacante se apodera de uma única lâmpada, provocando um funcionamento anómalo. O passo seguinte, levado a cabo pela vítima, será o de remover a lâmpada do sistema e tentar o seu reemparelhamento, e é aí que o malware injectado na lâmpada se poderá propagar para o Hue Bridge e potencialmente chegar a todos os equipamentos na rede interna.



A Philips já disponibilizou um firmware corrigido (1935144040) que resiste a este tipo de ataque, mas os investigadores alertam que a técnica se refere ao próprio protocolo ZigBee, e que por isso poderá potencialmente ser aplicado a muitos outros equipamentos de muitos outros fabricantes, como os Amazon Echo Plus, Samsung SmartThings, Belkin WeMo, Hive Active Heating, fechaduras Yale, termóstatos Honeywell, alarmes Bosch, Ikea Tradfri, e outros.

Sem comentários:

Publicar um comentário

Related Posts with Thumbnails