Forscher aus Check Point Software haben die Details einer besonders bösen Sicherheitslücke im Zigbee Smart Home-Protokoll veröffentlicht Das hat das Potenzial, Ihr Wi-Fi-Netzwerk zu übernehmen und Malware in die damit verbundenen Dinge zu injizieren es. Dies ist bemerkenswert, da viele Smart Home- und Internet of Things-Produkte ZigBee verwenden, einschließlich der Philips Hue Lampen und Brücke, die a Menge von Menschen besitzen.
Diese Sicherheitsanfälligkeit wurde von Philips behoben, aber viele Dinge verwenden ZigBee.
Die gute Nachricht ist, dass die Sicherheitsanfälligkeit in Ihrem Hue-Setup behoben wurde, bevor Details veröffentlicht wurden, da Check Point Philips sofort kontaktierte, nachdem es dieses Durcheinander herausgefunden hatte. Tatsächlich wurde es durch ein Firmware-Update gepatcht, das Sie wahrscheinlich bereits erhalten haben.
Die schlechte Nachricht ist, dass Sie möglicherweise andere Geräte besitzen, die Zigbee verwenden und die noch nicht gepatcht sind. Und könnte es niemals sein.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Wie es funktioniert
Überprüfen Sie, ob Ihre Sicherheit einfach ist. Öffnen Sie die Hue-App und überprüfen Sie im Abschnitt Einstellungen> Info, ob Hub / Bridge auf der Firmware-Version ist 1935144040 oder später. Wenn ja, bist du gut.
Wenn Sie keine gepatchte Firmware verwenden, können Sie den Bildschirm Einstellungen> Software-Update öffnen und ein Update wartet. Es installieren.
Internet of Things Geräte sind notorisch unsicher und dies ist ein perfektes Beispiel dafür, warum das wichtig ist. Philips hat diesen Exploit schnell und verantwortungsbewusst gepatcht, und Zigbee wird in der nächsten Version des Protokolls dagegen patchen. Es ist jedoch der Hersteller, der die Verantwortung hat, die Geräte selbst zu patchen.
Die meisten Unternehmen, die IoT-Geräte herstellen, werden diese niemals aktualisieren.
Die meisten nicht. Aus diesem Grund empfehlen wir Produkte von Unternehmen, die die Bedeutung der IoT-Sicherheit verstehen, wie Signify (Muttergesellschaft von Philips) oder August. Jemand, der vor Ihrem Haus sitzt und Ihr Licht von blau nach rot dreht, ist einfach ärgerlich, aber das entfaltet sich zu einer Situation, in der Wenn Sie Ihren PC das nächste Mal einschalten, ist er gesperrt, bis Sie einem Hacker ein hohes Lösegeld zahlen, um das Dateisystem zu entschlüsseln ernst.
Alles, was Sie über Googles Plan wissen müssen, das IoT mit Android Things zu stören
Unternehmen wie Google, Samsung und BlackBerry arbeiten hart daran, das Internet der Dinge sicherer zu machen, aber es ist ein langer, langsamer Prozess, da die Grundlage für all das so viele verschiedene Teile verwendet. Aber es ist etwas das hat getan werden, bevor Dinge wie selbstfahrende Autos oder sogar selbstlesende Wasserzähler alltäglich werden.