Onderzoekers van Check Point-software hebben de details vrijgegeven van een bijzonder vervelende kwetsbaarheid in het Zigbee smart home-protocol die het potentieel heeft om uw wifi-netwerk over te nemen en malware te injecteren in de dingen waarmee verbinding is gemaakt het. Dit is opmerkelijk omdat veel smarthome- en Internet of Things-producten Zigbee gebruiken, waaronder de Philips Hue lampen en brug die een veel van mensen bezit.
Deze kwetsbaarheid is gepatcht door Philips, maar veel dingen gebruiken Zigbee.
Het goede nieuws is dat de kwetsbaarheid in je Hue-installatie is gepatcht voordat de details openbaar werden gemaakt, omdat Check Point onmiddellijk contact opnam met Philips nadat het deze puinhoop had ontdekt. Het is zelfs gepatcht door een firmware-update die u waarschijnlijk al hebt ontvangen.
Het slechte nieuws is dat je misschien andere apparaten hebt die Zigbee gebruiken en dat ze nog niet zijn gepatcht. En misschien nooit.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Hoe het werkt
Controleren of je veilig bent, is eenvoudig - open de Hue-app en kijk in het gedeelte Instellingen> Over om er zeker van te zijn dat je Hub / Bridge op firmwareversie staat 1935144040 of hoger. Als dat zo is, ben je goed.
Als u geen gepatchte firmware gebruikt, kunt u het scherm Instellingen> Software-update openen en ziet u dat er een update wacht. Installeer het.
Internet of Things-apparaten zijn notoir onzeker en dit is een perfect voorbeeld van waarom dat ertoe doet. Philips heeft deze exploit snel en verantwoord gepatcht en Zigbee zal ertegen patchen in de volgende versie van het protocol; hoewel het de fabrikant is die de verantwoordelijkheid heeft om apparaten zelf te patchen.
De meeste bedrijven die IoT-apparaten maken, zullen deze nooit updaten.
De meeste niet. Daarom raden we producten aan van bedrijven die het belang van IoT-beveiliging begrijpen, zoals Signify (het moederbedrijf van Philips) of augustus. Iemand die buiten je huis zit en je lichten van blauw naar rood draait, is gewoon vervelend, maar dat ontvouwt zich naar een situatie waarin de volgende keer dat u uw pc aanzet, is deze vergrendeld totdat u een flinke som losgeld betaalt aan een hacker om het bestandssysteem te ontsleutelen. echt.
Alles wat u moet weten over het plan van Google om het IoT te verstoren met Android Things
Bedrijven als Google, Samsung en BlackBerry werken er hard aan om het internet der dingen veiliger te maken, maar het is een lang en langzaam proces omdat de basis ervan zoveel verschillende onderdelen gebruikt. Maar het is iets dat heeft voordat zaken als zelfrijdende auto's of zelfs zelflezende watermeters gemeengoed worden.