Forskare från Check Point-programvaran har släppt detaljerna om en särskilt otäck sårbarhet i Zigbees smarta hemprotokoll som har potential att ta över ditt Wi-Fi-nätverk och injicera skadlig kod i de saker som är anslutna till Det. Detta är anmärkningsvärt eftersom många smarta hem och Internet of Things-produkter använder Zigbee, inklusive Philips Hue lampor och brygga som a massa av människor äger.
Denna sårbarhet lappades av Philips men många saker använder Zigbee.
Den goda nyheten är att sårbarheten lappades i din nyansinställning innan detaljerna offentliggjordes eftersom Check Point kontaktade Philips omedelbart efter att det hade kommit fram till att det här röret. Faktum är att den har lappats av en firmwareuppdatering som du förmodligen redan har fått.
Den dåliga nyheten är att du kanske äger andra enheter som använder Zigbee och de är ännu inte lappade. Och kanske aldrig.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Hur det fungerar
Kontrollera att du är säker är enkel - öppna Hue-appen och titta i avsnittet Inställningar> Om för att se till att Hub / Bridge är på firmwareversion
1935144040 eller senare. I så fall är du bra.Om du inte använder patchad firmware kan du öppna skärmen Inställningar> Programuppdatering och du hittar en uppdatering som väntar. Installera den.
Internet of Things-enheter är notoriskt osäker och detta är ett perfekt exempel på varför det betyder något. Philips lappade snabbt och ansvarsfullt denna exploatering och Zigbee kommer att lappa mot den i nästa version av protokollet; men det är tillverkaren som har ansvaret för att själv lappa enheter.
De flesta företag som tillverkar IoT-enheter kommer aldrig att uppdatera dem.
De flesta gör det inte. Därför rekommenderar vi produkter från företag som förstår vikten av IoT-säkerhet, som Signify (Philips moderbolag) eller Augusti. Någon som sitter utanför ditt hus och vänder dina lampor från blått till rött är helt enkelt en irritation, men det utvecklas till en situation där nästa gång du slår på din dator är den låst tills du betalar en rejäl lösen till en hackare för att dekryptera filsystemet är ganska allvarlig.
Allt du behöver veta om Googles plan för att störa IoT med Android Things
Företag som Google, Samsung och BlackBerry arbetar hårt för att göra Internet of Things säkrare, men det är en långsam långsam process eftersom grunden till allt använder så många olika delar. Men det är något som har ska göras innan saker som självkörande bilar eller till och med självläsande vattenmätare blir vanliga.