Исследователи из Программное обеспечение Check Point опубликовали подробности об особо опасной уязвимости в протоколе умного дома Zigbee который может захватить вашу сеть Wi-Fi и внедрить вредоносное ПО в устройства, подключенные к Это. Это примечательно, потому что многие продукты для умного дома и Интернета вещей используют Zigbee, включая Philips Hue лампы и мост, который много людей владеют.
Эта уязвимость была исправлена Philips, но многие вещи используют Zigbee.
Хорошей новостью является то, что уязвимость была исправлена в вашей настройке Hue до того, как подробности были обнародованы, потому что Check Point связалась с Philips сразу после того, как выяснила этот беспорядок. Фактически, он был исправлен обновлением прошивки, которое вы, вероятно, уже получили.
Плохая новость заключается в том, что у вас могут быть другие устройства, использующие Zigbee, но они еще не исправлены. И может никогда не быть.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Как это работает
Проверить, что вы в безопасности, очень просто - откройте приложение Hue и посмотрите в разделе «Настройки»> «О программе», чтобы убедиться, что у вашего концентратора / моста установлена версия прошивки. 1935144040 или новее. Если да, то все в порядке.
Если у вас нет исправленной прошивки, вы можете открыть экран «Настройки»> «Обновление программного обеспечения», и вы увидите ожидающее обновление. Установите его.
Устройства Интернета вещей заведомо небезопасный и это прекрасный пример того, почему это важно. Philips быстро и ответственно исправил этот эксплойт, а Zigbee исправит его в следующей версии протокола; хотя ответственность за исправление самих устройств лежит на производителе.
Большинство компаний, производящих устройства IoT, никогда их не обновят.
Большинство нет. Вот почему мы рекомендуем продукты компаний, которые понимают важность безопасности Интернета вещей, таких как Signify (материнская компания Philips) или Август. Кто-то сидит у вашего дома и переключает ваш свет с синего на красный - это просто раздражение, но это разворачивается в ситуации, когда в следующий раз, когда вы включите свой компьютер, он заблокируется, пока вы не заплатите здоровенный выкуп хакеру за расшифровку файловой системы. серьезно.
Все, что вам нужно знать о планах Google по разрушению Интернета вещей с помощью Android Things
Такие компании, как Google, Samsung и BlackBerry, прилагают все усилия, чтобы сделать Интернет вещей более безопасным, но это долгий и медленный процесс, потому что в его основе лежит очень много разных частей. Но это то, что имеет сделать это до того, как такие вещи, как беспилотные автомобили или даже самосчитывающиеся водомеры, станут обычным явлением.