ఫిలిప్స్ హ్యూ స్మార్ట్ లైటింగ్ సిస్టమ్లో కొత్త దుర్బలత్వం కనుగొనబడింది, ఇది స్థానిక హోస్ట్ నెట్వర్క్ మరియు దానికి కనెక్ట్ చేయబడిన ఇతర పరికరాలకు హ్యాకర్లు యాక్సెస్ను పొందేలా చేస్తుంది.
ద్వారా కనుగొనబడింది పాయింట్ రీసెర్చ్ తనిఖీ చేయండి మరియు a లో ప్రదర్శించబడింది వీడియో , ఫిలిప్స్ హ్యూ బల్బులు ఉపయోగించే జిగ్బీ కమ్యూనికేషన్ ప్రోటోకాల్ మరియు Amazon రింగ్, Samsung SmartThings, Ikea Tradfri మరియు Belkin's WeMoతో సహా అనేక ఇతర స్మార్ట్ హోమ్ పరికరాలకు సంబంధించిన లోపం.
భద్రతా పరిశోధకుల అభిప్రాయం ప్రకారం, హానికరమైన ఓవర్-ది-ఎయిర్ అప్డేట్ను ఉపయోగించి స్థానిక దాడి చేసే వ్యక్తి హ్యూ లైట్ బల్బులను నియంత్రించడానికి ఈ దుర్బలత్వం అనుమతిస్తుంది మరియు బల్బులు యాదృచ్ఛిక ప్రవర్తనను ప్రదర్శిస్తాయి మరియు నియంత్రించలేనివిగా మారతాయి. వినియోగదారు బల్బ్ను తొలగించి, దానిని హ్యూ యాప్లో మళ్లీ జోడించినట్లయితే, దాడి చేసే వ్యక్తి హ్యూ బ్రిడ్జ్కి యాక్సెస్ను పొందగలుగుతారు.
అప్డేట్ చేయబడిన ఫర్మ్వేర్తో హ్యాకర్-నియంత్రిత బల్బ్ దానికి పెద్ద మొత్తంలో డేటాను పంపడం ద్వారా కంట్రోల్ బ్రిడ్జ్పై హీప్-బేస్డ్ బఫర్ ఓవర్ఫ్లోను ట్రిగ్గర్ చేయడానికి ZigBee ప్రోటోకాల్ దుర్బలత్వాలను ఉపయోగిస్తుంది. ఈ డేటా వంతెనపై మాల్వేర్ను ఇన్స్టాల్ చేయడానికి హ్యాకర్ను కూడా అనుమతిస్తుంది - ఇది టార్గెట్ బిజినెస్ లేదా హోమ్ నెట్వర్క్కి కనెక్ట్ చేయబడింది.
ఇంటర్నెట్కు కనెక్ట్ చేయబడిన ప్రతి ఫిలిప్స్ హ్యూ హబ్ స్వయంచాలకంగా 1935144040 వెర్షన్కి అప్డేట్ అయి ఉండాలి, ఇది ఈ నిర్దిష్ట దుర్బలత్వాన్ని ప్యాచ్ చేస్తుంది. Hue యాప్కు ఏవైనా అప్డేట్లు అందుబాటులో ఉన్నాయో లేదో చూడటం ద్వారా వినియోగదారులు తమను తాము తనిఖీ చేసుకోవచ్చు.
లోపం వాస్తవానికి ఒక దుర్బలత్వంపై ఆధారపడి ఉంటుంది కనుగొన్నారు 2016లో మరియు స్మార్ట్ బల్బ్లకు హార్డ్వేర్ అప్డేట్ అవసరం కనుక ఇది ప్యాచ్ చేయబడదు.
చెక్ పాయింట్ రీసెర్చ్లోని సైబర్ రీసెర్చ్ హెడ్ యానివ్ బాల్మాస్ మాట్లాడుతూ, 'IoT పరికరాలు భద్రతా ప్రమాదాన్ని కలిగిస్తాయని మనలో చాలా మందికి తెలుసు. 'కానీ ఈ పరిశోధన లైట్బల్బుల వంటి అత్యంత ప్రాపంచికమైన, 'మూగ'గా అనిపించే పరికరాలను కూడా హ్యాకర్లు ఎలా ఉపయోగించుకోవచ్చు మరియు నెట్వర్క్లు లేదా ప్లాంట్ మాల్వేర్లను స్వాధీనం చేసుకోవడానికి ఎలా ఉపయోగించవచ్చో చూపిస్తుంది.'
టాగ్లు: ఫిలిప్స్ , ఫిలిప్స్ హ్యూ
ప్రముఖ పోస్ట్లు