Istraživači iz Softver Check Point objavili su detalje posebno gadne ranjivosti u protokolu pametne kuće Zigbee koji može preuzeti vašu Wi-Fi mrežu i ubrizgati zlonamjerni softver u stvari povezane s to. To je značajno jer mnogi proizvodi za pametni dom i Internet of Things koriste Zigbee, uključujući i Philips Hue svjetiljke i most koji a mnogo ljudi vlastiti.
Ovu je ranjivost popravio Philips, ali puno stvari koristi Zigbee.
Dobra vijest je da je ranjivost zakrpana u postavkama Hue-a prije nego što su detalji postali javni, jer je Check Point kontaktirao Philips odmah nakon što je shvatio ovaj nered. U stvari, zakrpilo ga je ažuriranje firmvera koje ste vjerojatno već dobili.
Loša vijest je da možda posjedujete druge uređaje koji koriste Zigbee, a oni još nisu zakrpani. I možda nikad neće biti.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Kako radi
Jednostavno provjeriti jeste li sigurni - otvorite aplikaciju Hue i u odjeljku Postavke> O programu provjerite je li Hub / Bridge na verziji firmvera 1935144040 ili kasnije. Ako je tako, dobar si.
Ako niste na zakrpljenom firmwareu, možete otvoriti zaslon Postavke> Ažuriranje softvera i naći ćete ažuriranje koje čeka. Instalirajte ga.
Uređaji za Internet stvari jesu notorno nesigurna i ovo je savršen primjer zašto je to važno. Philips je brzo i odgovorno zakrpio ovaj exploit, a Zigbee će ga popraviti u sljedećoj verziji protokola; iako je proizvođač taj koji je odgovoran za samokrpljenje uređaja.
Većina tvrtki koje proizvode IoT uređaje nikada ih neće ažurirati.
Većina nema. Zato preporučujemo proizvode tvrtki koje razumiju važnost IoT sigurnosti, poput Signify (Philipsova matična tvrtka) ili kolovoz. Netko tko sjedi ispred vaše kuće i pretvara vaša svjetla iz plavog u crveno jednostavno je smetnja, ali to se odvija u situaciji kada sljedeći put kada uključite računalo zaključano je dok ne platite pozamašnu otkupninu hakeru za dešifriranje datotečnog sustava je prilično ozbiljan.
Sve što trebate znati o Googleovom planu da omete IoT s Android stvarima
Tvrtke poput Googlea, Samsunga i BlackBerryja naporno rade na tome da Internet stvari učine sigurnijim, ali to je dugo spor proces jer temelj svega toga koristi toliko različitih dijelova. Ali to je nešto što ima koje treba obaviti prije nego što stvari poput samovozećih automobila ili čak samoočitavanja vodomjera postanu uobičajene.