Vědci z Software Check Point zveřejnili podrobnosti obzvláště ošklivé chyby zabezpečení v protokolu Zigbee smart home který má potenciál převzít kontrolu nad vaší sítí Wi-Fi a aplikovat malware do věcí, které jsou s ním spojené to. To je pozoruhodné, protože mnoho produktů pro inteligentní domácnost a internet věcí používá Zigbee, včetně Philips Hue lampy a most, který a hodně lidí vlastní.
Tuto chybu zabezpečení opravila společnost Philips, ale mnoho věcí používá Zigbee.
Dobrou zprávou je, že chyba zabezpečení byla opravena ve vašem nastavení Hue před zveřejněním podrobností, protože společnost Check Point kontaktovala společnost Philips ihned poté, co zjistila tento nepořádek. Ve skutečnosti to byla oprava aktualizace firmwaru, kterou jste pravděpodobně již obdrželi.
Špatnou zprávou je, že můžete vlastnit další zařízení, která používají Zigbee a ještě nejsou opravená. A možná nikdy nebude.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Jak to funguje
Kontrola, zda je vaše bezpečnost v bezpečí, je snadná - otevřete aplikaci Hue a podívejte se v sekci Nastavení> O aplikaci, abyste se ujistili, že je Hub / Bridge ve verzi firmwaru
1935144040 nebo novější. Pokud ano, jsi dobrý.Pokud nemáte opravený firmware, můžete otevřít obrazovku Nastavení> Aktualizace softwaru a najdete aktualizaci čekající. Nainstalujte jej.
Zařízení internetu věcí jsou notoricky nejistá a toto je dokonalý příklad toho, proč na tom záleží. Společnost Philips toto zneužití rychle a zodpovědně opravila a Zigbee jej opraví v další verzi protokolu; ačkoli je to výrobce, kdo má odpovědnost za opravu zařízení sám.
Většina společností, které vyrábějí zařízení IoT, je nikdy neaktualizuje.
Většina ne. Proto doporučujeme produkty od společností, které chápou důležitost zabezpečení IoT, jako je Signify (mateřská společnost společnosti Philips) nebo srpen. Někdo, kdo sedí mimo váš dům a mění vaše světla z modré na červenou, je prostě mrzutost, ale to se odvíjí do situace, kdy při příštím zapnutí počítače je uzamčeno, dokud nezaplatíte těžké výkupné hackerovi za dešifrování systému souborů, je to hezké vážně.
Vše, co potřebujete vědět o plánu Google narušit IoT s Android Things
Společnosti jako Google, Samsung a BlackBerry tvrdě pracují na zvýšení bezpečnosti internetu věcí, ale je to dlouhý pomalý proces, protože jeho základ využívá tolik různých částí. Ale je to něco takového má je třeba udělat dříve, než se stanou samozřejmostí věci jako samojízdná auta nebo dokonce vodoměry se samočinným odečtem.