Comments 24
Вот. Почему. Умный. Дом. Обязан. Быть. Изолирован. И. Не. Иметь. Доступа. Во. Внешние. Сети. Всё что управляется через китайский сервак — в топку.
-2
злоумышленник удаленно по Wi-Fi, используя определенные эксплойты для протокола ZigBeeВсё-таки непонятно: удалённо, по Wi-Fi, или через ZigBee?
+3
Исходя из текста оригинала
точка входа — уязвимость в протоколе ZigBee. А потом уже Wi-Fi, когда лампочка сдаст все и вся.
found vulnerabilities (CVE-2020-6007) that enabled them to infiltrate networks using a remote exploit in the ZigBee low-power wireless protocol that is used to control a wide range of IoT devices.
точка входа — уязвимость в протоколе ZigBee. А потом уже Wi-Fi, когда лампочка сдаст все и вся.
0
В описании этого CVE — речь только про баг в hue bridge при подключении новой лампы (или повторном подключении старой), т.е. это про этап, когда лампа уже взломана. Как взломали саму лампу — непонятно.
Ну и дальше wifi они, вроде, вообще не трогали.
Ну и дальше wifi они, вроде, вообще не трогали.
0
В hue hub нет wifi, по крайней мере официально. Кроме того после настройки сети ламп при управлении через кнопочные выключатели можно хаб от ethernet физически отключить.
0
Как вы лампу назовете… ;-)
+3
Дожили. Теперь и на лампочки прошивки обновлять надо)
+1
К сожалению, нигде при этом не описано, как конкретно они получили доступ к изначальной лампе (с которой и пошла цепочка). А это гораздо более критичная часть, нежели взлом хаба (которого может и не быть, например).
0
Выложат позже, судя по следующему абзацу:
In a joint decision with Signify, we decided to postpone the release of the full technical details of our research in order to allow Philips Hue clients to have enough time to safely update their products to the latest version. Thus, the full technical details of this research will only be published in our research blog (https://www.research.checkpoint.com/) in the upcoming weeks. Stay tuned.
0
— Шпион — находка для торшера (с) программа Каламбур, 90е годы
— Торшер — находка для шпиона (с) Умные лампы, 2020 год.
0
Когда-то антивирус для телефона казался шуткой. Затем антивирус для телевизора казался шуткой. Пришло время лампочек.
0
Не все знают, но IoT — это сокращение от Internet of Things which shouldn't be on the Internet.
+1
Philips Hue, ZigBee?
Я только что читал статью про историю с ними — как в 2016 на лампочках Philips Hue сделали ботнет с мощностью атаки 1 Тб/с — habr.com/ru/post/372839
Я только что читал статью про историю с ними — как в 2016 на лампочках Philips Hue сделали ботнет с мощностью атаки 1 Тб/с — habr.com/ru/post/372839
0
Sign up to leave a comment.
Обнаружена уязвимость в умных лампах Philips Hue, используя которую можно получить доступ в локальную сеть пользователя