Mange smarthjemprodukter benytter seg av Zigbee-protokollen for å muliggjøre kommunikasjon mellom enheter. Phillips bruker blant annet denne teknologien i Hue-produktene.
Plasserer skadevare i en pære
Men sikkerhetsselskapet Check Point har avslørt en sårbarhet i Zigbee, og hvis hackere utnytter denne sårbarheten kan de potensielt ta kontroll over nettverket ditt. Hackeren kan gjøre dette med en laptop fra opptil 100 meters avstand, forklarer Check Point.
Selskapet beskriver et type angrep der hackeren utnytter signalene som sendes mellom Philips Hue-lyspærer. Hackeren kan nemlig kaste en pære ut av nettverket og plassere skadelig kode i den, før pæren på nytt kobles til nettverket. Derfra spres den til Hue Bridge-systemet, altså kontroll-hub-en som styrer Hue-nettverket ditt, noe som mulligjør videre spredning til hjemmenettverket ditt fordi den er koblet til routeren din.
Oppdater nå
Check Point har allerede varslet Signify, selskapet som eier Hue-merkevaren. Signify har nå tettet hullet og lansert en fastvareoppdatering. Den bør du installere med en gang, for å være på den sikre siden.
Annonse
«Vi er forpliktet til å beskytte våre brukeres personvern og gjør alt for å sørge for at produktene er trygge», sier Philips Hue-sjef George Yianni.
Han legger til at han er takknemlig for at Checkpoint Research oppdaget sårbarheten og varslet selskapet.
Kilde:
CNET
Annonse
