使用 Philips Hue 智能燈泡的用戶們需要留意了,日前網絡保安公司 Check Point 撰文,表示他們的研究員發現了一項漏洞,黑客有機會藉此滲透用戶的家居網絡。Check Point 在官網網誌詳細解釋攻擊方法,黑客是如何入侵用戶的網絡。
他們發現不少智能家居裝置都有使用的 ZigBee 低功耗無線協議,成為了遙距入侵的接入點,黑客透過調整 Philips Hue 智能燈泡的光暗和顏色,讓用戶以爲燈泡壞掉。在用戶的 Philips Hue 手機程式,該智能燈泡會顯示為無法連接,用戶通常會嘗試將燈泡在手機程式移除,然後再重新連接。當被控制的燈泡重新連線,黑客就可以惡意軟件,藉著 ZigBee 的漏洞攻擊控制橋,從而滲透連接的家居網絡,例如散佈勒索軟件和間諜軟件等。
由於這個漏洞與 Philips Hue 智能燈泡有關,保安研究員已經在去年 11 月,跟 Philips Hue 的母公司 Signify 通報和提供資料,對方亦在韌體版本 1935144040 將漏洞修復。Philips Hue 智能燈泡用戶應該檢查是否已經更新,一般有設定自動更新的用戶應該不受影響,否則就要手動下載和安裝更新。
來源 source: http://unwire.hk
鍾意就快D Share啦!
|
|