Klocher.sk
Magazín, ktorý tvoríme spolu

Pozor! Hacker sa k vám domov dostane cez žiarovku

Experti v oblasti bezpečnosti objavili zraniteľné miesto v inteligentných žiarovkách Philips Hue. Hacker tak môže preniknúť do vašej domácej siete.

Pokračovanie pod reklamou

Spoločnosť Check Point, zameraná na kybernetickú bezpečnosť a počítačové technológie, opísala zraniteľný bod vo svojom blogovom príspevku. Tu konkretizovala spôsob útoku, ktorý môžu hackeri použiť na zneužitie chyby.

Prvým krokom je možnosť vzdialeného využitia bezdrôtového protokolu ZigBee s nízkou spotrebou energie, ktorý sa používa na mnohých inteligentných domácich zariadeniach. Túto variantu môže hacker zneužiť na prevzatie kontroly nad jednou inteligentnou žiarovkou Philips Hue. Následnou manipuláciou s farbami a jasom žiarovky môže byť obeť podvedená a myslieť si, že životnosť jej žiarovky končí.

Hacker ako „žiarovkový bandita“

Inteligentná žiarovka sa v kontrolnej aplikácii Philips Hue bude javiť ako „nedostupná“ a človek ju pravdepodobne zresetuje. Urobí to tak, že ju z aplikácie vymaže, a potom znova pripojí. Len čo je infikovaná žiarovka opäť online, hacker môže zaplaviť toto premostenie škodlivým malvérom prostredníctvom zneužitia ZigBee, potom infiltrovať domovskú sieť pripojenia a okrem iného rozšíriť nejaký záškodný spyware (špionážny softvér) alebo ransomware.

Pokračovanie pod reklamou

Ransomware je typ škodlivého softvéru, ktorý blokuje počítačový systém, alebo šifruje dáta v ňom zapísané, a potom požaduje od obete výkupné za obnovenie prístupu. Predtým spomenutý malvér je kód či softvér, ktorý obyčajne poškodí, alebo zablokuje, zmocní sa, alebo odcudzí informácie z počítačového systému. Vo všeobecnosti sem patrí: vírus, červ, trójsky kôň, logická bomba, rootkit, bootkit, metóda tajných vstupov (backdoor) atď.

Majiteľom inteligentných žiaroviek Philips Hue sa odporúča skontrolovať časť aktualizácie softvéru, ktorý ovláda aplikáciu Philips Hue. Takisto sa uistiť, že bola nainštalovaná jeho najnovšia verzia. Ak sú zapnuté automatické aktualizácie, nemal by to byť problém, inak si vlastníci budú musieť novú verziu firemného softvéru stiahnuť manuálne.

Spoločnosť Check Point v spoločnom rozhodnutí s firmou Signify (materská korporácia Philips Hue) zámerne oneskorila zverejnenie úplných technických podrobností chyby. Účelom oneskorenia je poskytnúť ľuďom dostatok času na aktualizáciu inteligentných žiaroviek.

Prečítajte si tiež:

https://klocher.sk/boj-s-koronavirusom-robot-ktory-pomaha-pacientom/

reklama

Na personalizáciu obsahu, poskytovania služieb sociálnych sietí a analýzy návštevnosti využívame súbory cookie. Používaním webu súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov. OK Viac informácií