smart bulb homes lounge split lighting large

Компания Philips представила пользователям умные лампочки Philips Hue, а хакеры использовали устройство в своих интересах. Специалисты исследовательской компании Check Point сообщают, что им удалось обнаружить уязвимость в этом продукте, с помощью которой хакеры могут получить доступ к сети Wi-Fi. Фактически, подключившись к домашней сети, злоумышленники смогут установить вредоносное ПО или как-то иначе воспользоваться ситуацией. Специалисты утверждают, что уязвимость связана с использованием протокола беспроводной связи Zigbee. Кроме заявленной «умной» лампочки, на ZigBee работают десятки миллионов устройств, в том числе Amazon Echo, Samsung SmartThings, Belkin Emo.


Подключившись хакер меняет настройки света, чтобы убедить пользователя в некорректной работе системы. Когда пользователь в приложении попробует уладить проблему, хакер обманом заставляет его подключить «скомпрометированную» лампочку, уже установив необходимый вредоносный код, который позволит добраться до всей домашней сети. Как отметили на ресурсе The Verge, проблемный протокол ZigBee может поставить под удар не только Philips Hue, но и дверные звонки Yale и Ring компании Amazon, домашние системы Samsung SmartThings, лампочки Ikea Tradfri, термостаты Honeywell, а также переключателях Belkin WeMo. К счастью, специалисты сообщили о найденной уязвимости Philips и Signify, которая владеет брендом Philips Hue, ещё в ноябре 2019 года. Signify признала существование уязвимости и выпустила исправленную прошивку с номером 1935144040. Пользователям рекомендуется убедиться, что система умного дома получает автоматические обновления.