Pesquisadores de Software Check Point divulgaram os detalhes de uma vulnerabilidade particularmente desagradável no protocolo de casa inteligente Zigbee que tem o potencial de assumir o controle de sua rede Wi-Fi e injetar malware nas coisas conectadas a isto. Isso é notável porque muitos produtos de casa inteligente e Internet das coisas usam Zigbee, incluindo o Philips Hue lâmpadas e ponte que um muitos de pessoas próprias.
Esta vulnerabilidade foi corrigida pela Philips, mas muitas coisas usam o Zigbee.
A boa notícia é que a vulnerabilidade foi corrigida na configuração do Hue antes que os detalhes se tornassem públicos, porque a Check Point entrou em contato com a Philips imediatamente após descobrir essa bagunça. Na verdade, ele foi corrigido por uma atualização de firmware que você provavelmente já recebeu.
A má notícia é que você pode ter outros dispositivos que usam Zigbee e eles ainda não foram corrigidos. E pode nunca ser.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Como funciona
Verificar para se certificar de que você está seguro é fácil - abra o aplicativo Hue e procure na seção Configurações> Sobre para certificar-se de que seu hub / ponte está na versão de firmware 1935144040 ou posterior. Se sim, você é bom.
Se você não tiver um firmware corrigido, poderá abrir a tela Configurações> Atualização de software e encontrará uma atualização aguardando. Instale-o.
Os dispositivos da Internet das coisas são notoriamente inseguro e este é um exemplo perfeito de por que isso é importante. A Philips corrigiu esse exploit de forma rápida e responsável e o Zigbee fará o patch contra ele na próxima versão do protocolo; embora seja o fabricante quem tem a responsabilidade de corrigir os próprios dispositivos.
A maioria das empresas que fabricam dispositivos IoT nunca os atualizará.
A maioria não. É por isso que recomendamos produtos de empresas que entendem a importância da segurança da IoT, como Signify (empresa-mãe da Philips) ou agosto. Alguém sentado do lado de fora de sua casa mudando as luzes de azul para vermelho é simplesmente um aborrecimento, mas isso se desdobra em uma situação onde da próxima vez que você ligar o seu PC, ele estará bloqueado até que você pague um resgate pesado a um hacker para descriptografar o sistema de arquivos. grave.
Tudo o que você precisa saber sobre o plano do Google para interromper a IoT com o Android Things
Empresas como Google, Samsung e BlackBerry estão trabalhando duro para tornar a Internet das Coisas mais segura, mas é um processo longo e lento porque a base de tudo usa muitas partes diferentes. Mas é algo que tem a ser feito antes que coisas como carros autônomos ou mesmo hidrômetros com leitura automática se tornem comuns.