Изследователи от Софтуер за Check Point са публикували подробности за особено неприятна уязвимост в протокола за интелигентен дом Zigbee който има потенциала да поеме вашата Wi-Fi мрежа и да инжектира злонамерен софтуер в нещата, свързани с то. Това е забележително, тъй като много продукти за интелигентен дом и Интернет на нещата използват Zigbee, включително Philips Hue лампи и мост, който а много на хората собствени.
Тази уязвимост беше закърпена от Philips, но много неща използват Zigbee.
Добрата новина е, че уязвимостта беше закърпена във вашата настройка на Hue, преди да бъдат публикувани подробности, тъй като Check Point се свърза с Philips веднага след като разбра тази бъркотия. Всъщност той е закърпен от актуализация на фърмуера, която вероятно вече сте получили.
Лошата новина е, че може да притежавате други устройства, които използват Zigbee и те все още не са закърпени. И може би никога няма да бъде.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Как работи
Проверката, за да се уверите, че сте в безопасност, е лесна - отворете приложението Hue и потърсете в раздела Настройки> Информация, за да се уверите, че Hub / Bridge сте на версията на фърмуера 1935144040 или по-късно. Ако е така, добре си.
Ако не сте с изправен фърмуер, можете да отворите екрана Настройки> Актуализация на софтуера и ще намерите актуализация, която чака. Инсталирайте го.
Устройствата за Интернет на нещата са прословуто несигурен и това е идеален пример защо това има значение. Philips бързо и отговорно закърпи този експлойт и Zigbee ще се поправи срещу него в следващата версия на протокола; въпреки че производителят е този, който носи отговорността сам да поправя устройствата.
Повечето компании, които правят IoT устройства, никога няма да ги актуализират.
Повечето не го правят. Ето защо ние препоръчваме продукти на компании, които разбират значението на IoT сигурността, като Signify (компанията майка на Philips) или Август. Някой, който седи пред къщата ви и превръща светлините ви от синьо в червено, е просто досада, но това се разгръща до ситуация, при която следващия път, когато включите компютъра си, той е заключен, докато не платите солиден откуп на хакер за дешифриране на файловата система е доста сериозно.
Всичко, което трябва да знаете за плана на Google за нарушаване на IoT с Android Things
Компании като Google, Samsung и BlackBerry работят усилено, за да направят Интернет на нещата по-сигурен, но това е дълъг бавен процес, тъй като основата на всичко това използва толкова много различни части. Но това е нещо, което има да се направи, преди неща като самоуправляващи се коли или дори самоизчисляващи се водомери да станат ежедневие