Kutatók innen: Check Point szoftver közzétették a Zigbee intelligens ház protokolljának különösen csúnya sebezhetőségének részleteit amely képes átvenni a Wi-Fi hálózatot és rosszindulatú programokat fecskendezni a kapcsolódó dolgokba azt. Ez azért figyelemreméltó, mert sok intelligens otthon és a tárgyak internete terméke használja a Zigbee-t, beleértve a Philips Hue lámpák és híd, hogy a sok az emberek sajátja.
Ezt a sebezhetőséget a Philips javította, de sok minden a Zigbee-t használja.
A jó hír az, hogy a biztonsági rést a Hue beállításainál javítottuk, mielőtt a részletek nyilvánosságra kerültek volna, mert a Check Point azonnal felvette a kapcsolatot a Philips-szel, miután rájött erre a rendetlenségre. Valójában azt a firmware-frissítést javították, amelyet valószínűleg már kapott.
A rossz hír az, hogy esetleg más, a Zigbee-t használó eszközök birtokosa lesz, és ezeket még nem javítják. És lehet, hogy soha nem lesz.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Hogyan működik
Könnyű ellenőrizni, hogy biztonságban van-e - nyissa meg a Hue alkalmazást, és keresse meg a Beállítások> Névjegy részben, hogy megbizonyosodjon arról, hogy a Hub / Bridge firmware verziója van-e. 1935144040 vagy újabb. Ha igen, akkor jó vagy.
Ha nem javított firmware-t használ, megnyithatja a Beállítások> Szoftverfrissítés képernyőt, és várakozással tekint a frissítésre. Telepítse.
A tárgyak internete eszközei köztudottan bizonytalan és ez tökéletes példa arra, hogy ez miért számít. A Philips gyorsan és felelősségteljesen javította ezt a kihasználást, és Zigbee a protokoll következő verziójában javítani fog rajta; bár a gyártó felelőssége, hogy maguk javítsák be az eszközöket.
Az IoT-eszközöket gyártó vállalatok többsége soha nem fogja frissíteni őket.
A legtöbb nem. Ezért javasoljuk olyan vállalatok termékeit, amelyek megértik az IoT biztonság jelentőségét, mint például a Signify (a Philips anyavállalata) vagy augusztus. Valaki, aki a háza előtt ül, és a lámpáját kékről pirosra váltja, egyszerűen bosszúság, de ez olyan helyzetre bontakozik ki, ahol amikor legközelebb bekapcsolja a számítógépét, addig zárva van, amíg nem fizet borsos váltságdíjat egy hackernek a fájlrendszer visszafejtéséért. komoly.
Minden, amit tudnia kell a Google azon tervéről, hogy megszakítsa az IoT-t az Android dolgokkal
Az olyan vállalatok, mint a Google, a Samsung és a BlackBerry keményen dolgoznak a tárgyak internetének biztonságosabbá tételén, de ez hosszú, lassú folyamat, mert mindennek az alapja olyan sok különböző alkatrészt használ. De ez valami van mielőtt az olyan dolgok, mint az önvezető autók vagy akár az önolvasó vízmérők általánossá válnak.