Forskere fra Check Point-software har frigivet detaljerne om en særlig ubehagelig sårbarhed i Zigbee smart home-protokollen der har potentialet til at overtage dit Wi-Fi-netværk og injicere malware i de ting, der er forbundet med det. Dette er bemærkelsesværdigt, fordi mange smart home og Internet of Things-produkter bruger Zigbee, herunder Philips Hue lamper og bro, der a masse af folk ejer.
Denne sårbarhed blev patched af Philips, men mange ting bruger Zigbee.
Den gode nyhed er, at sårbarheden blev patchet i din Hue-opsætning, før detaljer blev offentliggjort, fordi Check Point kontaktede Philips straks efter at det havde fundet ud af dette rod. Faktisk er den blevet patched af en firmwareopdatering, som du sandsynligvis allerede har modtaget.
Den dårlige nyhed er, at du måske ejer andre enheder, der bruger Zigbee, og de er endnu ikke patched. Og måske aldrig være.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Hvordan det virker
Det er nemt at kontrollere, om du er sikker - åbn Hue-appen og se i afsnittet Indstillinger> Om for at sikre, at du har Hub / Bridge i firmwareversion
1935144040 eller senere. I så fald er du god.Hvis du ikke har patched firmware, kan du åbne skærmbilledet Indstillinger> Softwareopdatering, og du finder en opdatering, der venter. Installer det.
Internet of Things-enheder er notorisk usikker og dette er et perfekt eksempel på, hvorfor det betyder noget. Philips lappede hurtigt og ansvarligt denne udnyttelse, og Zigbee lapper imod den i den næste version af protokollen; selvom det er producenten, der har ansvaret for selv at lappe enheder.
De fleste virksomheder, der fremstiller IoT-enheder, opdaterer dem aldrig.
De fleste gør det ikke. Derfor anbefaler vi produkter fra virksomheder, der forstår vigtigheden af IoT-sikkerhed, som Signify (Philips 'moderselskab) eller august. En person, der sidder uden for dit hus og vender lysene fra blå til rød, er simpelthen en irritation, men det udfolder sig i en situation, hvor næste gang du tænder din pc, er den låst, indtil du betaler en stor løsesum til en hacker for at dekryptere filsystemet er smukt alvorlig.
Alt hvad du behøver at vide om Googles plan om at forstyrre IoT med Android Things
Virksomheder som Google, Samsung og BlackBerry arbejder hårdt på at gøre tingenes internet mere sikkert, men det er en langsom langsom proces, fordi grundlaget for det hele bruger så mange forskellige dele. Men det er noget, der har skal gøres, før ting som selvkørende biler eller endda selvlæsende vandmålere bliver almindelige.