Raziskovalci iz Programska oprema Check Point so objavili podrobnosti o posebej grdi ranljivosti v protokolu pametnega doma Zigbee ki lahko prevzame vaše omrežje Wi-Fi in vbrizga zlonamerno programsko opremo v stvari, s katerimi je povezan to. To je opazno, ker mnogi izdelki za pametni dom in Internet stvari uporabljajo Zigbee, vključno z Philips Hue svetilke in most, ki a veliko ljudi lastno.
To ranljivost je popravil Philips, vendar veliko stvari uporablja Zigbee.
Dobra novica je, da je bila ranljivost popravljena v vaši nastavitvi Hue, preden so bile podrobnosti objavljene, ker je Check Point stopil v stik s Philipsom takoj, ko je ugotovil to zmedo. Pravzaprav ga je popravila posodobitev vdelane programske opreme, ki ste jo verjetno že prejeli.
Slaba novica je, da ste morda lastnik drugih naprav, ki uporabljajo Zigbee in še niso popravljene. In morda nikoli ne bo.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Kako deluje
Preverjanje, ali ste varni, je enostavno - odprite aplikacijo Hue in v razdelku Nastavitve> Vizitka preverite, ali je Hub / Bridge v različici vdelane programske opreme
1935144040 ali kasneje. Če je tako, si dober.Če ne uporabljate popravljene vdelane programske opreme, lahko odprete zaslon Nastavitve> Posodobitev programske opreme in posodobitev vas čaka. Namestite ga.
Naprave Internet of Things so razvpito negotov in to je odličen primer, zakaj je to pomembno. Philips je hitro in odgovorno popravil ta podvig, Zigbee pa ga bo popravil v naslednji različici protokola; čeprav je proizvajalec tisti, ki je odgovoren, da sam popravi naprave.
Večina podjetij, ki izdelujejo naprave IoT, jih nikoli ne bo posodobila.
Večina ne. Zato priporočamo izdelke podjetij, ki razumejo pomen varnosti interneta stvari, kot je Signify (Philipsovo matično podjetje) ali Avgust. Nekdo, ki sedi zunaj vaše hiše in obrača vaše luči iz modre v rdečo, je preprosto moteč, toda to se odvije do situacije naslednjič, ko vklopite računalnik, bo zaklenjen, dokler hekerju ne plačate velike odkupnine za dešifriranje datotečnega sistema, je precej resno.
Vse, kar morate vedeti o Googlovem načrtu, da prekine stvari IoT s sistemom Android Things
Podjetja, kot so Google, Samsung in BlackBerry, si močno prizadevajo, da bi internet stvari naredili bolj varen, vendar je to počasen postopek, saj v osnovi temelji toliko različnih delov. Je pa nekaj takega ima to je treba storiti, preden stvari, kot so samovozeči avtomobili ali celo sami odčitani vodomeri, postanejo običajne.