Vedci z Softvér Check Point zverejnili podrobnosti obzvlášť nepríjemnej zraniteľnosti protokolu Zigbee smart home, ktorá má potenciál prevziať kontrolu nad vašou sieťou Wi-Fi a injektovať malware do vecí, s ktorými je spojená to. Je to pozoruhodné, pretože mnoho produktov pre inteligentné domácnosti a internet vecí používa Zigbee, vrátane Philips Hue lampy a premostiť, že a veľa ľudí vlastní.
Túto chybu zabezpečenia opravila spoločnosť Philips, ale veľa vecí používa Zigbee.
Dobrou správou je, že táto chyba bola opravená vo vašom nastavení Hue pred zverejnením podrobností, pretože spoločnosť Check Point kontaktovala spoločnosť Philips okamžite po zistení tohto problému. V skutočnosti to bola opravená aktualizácia firmvéru, ktorú ste pravdepodobne už dostali.
Zlou správou je, že môžete vlastniť ďalšie zariadenia, ktoré používajú Zigbee, a ktoré ešte nie sú opravené. A možno nikdy nebude.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Ako to funguje
Kontrola, či je vaša bezpečnosť v bezpečí, jednoduchá - otvorte aplikáciu Hue a v časti Nastavenia> Informácie skontrolujte, či je rozbočovač / most vo verzii firmvéru.
1935144040 alebo novší. Ak áno, si dobrý.Ak nemáte opravený firmvér, môžete otvoriť obrazovku Nastavenia> Aktualizácia softvéru a nájdete aktualizáciu, ktorá čaká. Nainštalujte ho.
Zariadenia internetu vecí sú notoricky neistý a toto je dokonalý príklad toho, prečo je to dôležité. Spoločnosť Philips toto zneužitie rýchlo a zodpovedne opravila a Zigbee sa proti nemu postaví v ďalšej verzii protokolu; aj keď je to výrobca, ktorý má zodpovednosť za opravu zariadení sám.
Väčšina spoločností, ktoré vyrábajú zariadenia IoT, ich nikdy neaktualizuje.
Väčšina nie. Preto odporúčame produkty od spoločností, ktoré chápu dôležitosť zabezpečenia IoT, ako napríklad Signify (materská spoločnosť spoločnosti Philips) alebo Augusta. Niekto, kto sedí mimo vášho domu a mení vaše svetlá z modrého na červené, je jednoducho mrzutosť, ale to sa odvíja do situácie, keď pri ďalšom zapnutí počítača sa uzamkne, kým nezaplatíte vysoké výkupné hackerovi za dešifrovanie súborového systému, je pekné vážne.
Všetko, čo potrebujete vedieť o pláne spoločnosti Google narušiť IoT pomocou systému Android Things
Spoločnosti ako Google, Samsung a BlackBerry tvrdo pracujú na zaistení bezpečnejšieho internetu vecí, ale je to dlhý pomalý proces, pretože jeho založenie využíva toľko rôznych častí. Ale je to niečo také má treba urobiť skôr, ako sa stanú samozrejmosťou veci ako samoriadiace autá alebo dokonca vodomery so samostatným čítaním.