تم اكتشاف ثغرة أمنية جديدة في نظام الإضاءة الذكي Philips Hue والتي يمكن أن تسمح للقراصنة بالوصول إلى الشبكة المضيفة المحلية والأجهزة الأخرى المتصلة بها.
أكتشف من قبل فحص نقطة البحث وأظهرت في فيديو ، يتعلق الخلل ببروتوكول الاتصال Zigbee الذي تستخدمه مصابيح Philips Hue وعدد من الأجهزة المنزلية الذكية الأخرى ، بما في ذلك Amazon's Ring و Samsung SmartThings و Ikea Tradfri و Belkin's WeMo.
وفقًا للباحثين الأمنيين ، قد تسمح الثغرة الأمنية لمهاجم محلي بالسيطرة على مصابيح Hue باستخدام تحديث خبيث عبر الهواء وتتسبب في أن تظهر المصابيح سلوكًا عشوائيًا وتصبح غير قابلة للسيطرة. إذا قام المستخدم بعد ذلك بحذف المصباح وإعادة إضافته في تطبيق Hue ، فيمكن للمهاجم الوصول إلى جسر Hue.
ثم يستخدم المصباح الذي يتحكم فيه المتسلل مع البرامج الثابتة المحدثة نقاط الضعف في بروتوكول ZigBee لإطلاق تجاوز سعة المخزن المؤقت المستند إلى الكومة على جسر التحكم ، عن طريق إرسال كمية كبيرة من البيانات إليه. تمكن هذه البيانات أيضًا المتسلل من تثبيت برامج ضارة على الجسر - والذي يرتبط بدوره بالشبكة التجارية أو المنزلية المستهدفة.
يجب أن يقوم كل محور Philips Hue Hub المتصل بالإنترنت بتحديث نفسه تلقائيًا إلى الإصدار 1935144040 ، والذي يعمل على تصحيح هذه الثغرة الأمنية المحددة. يمكن للمستخدمين التحقق من أنفسهم من خلال البحث لمعرفة ما إذا كانت هناك أية تحديثات متاحة لتطبيق Hue.
يعتمد الخلل في الواقع على ثغرة كانت في الأصل اكتشف في عام 2016 والتي لا يمكن تصحيحها لأنها تتطلب تحديث الأجهزة للمصابيح الذكية.
قال يانيف بالماس ، رئيس قسم الأبحاث السيبرانية في Check Point Research: 'يدرك الكثير منا أن أجهزة إنترنت الأشياء يمكن أن تشكل خطرًا أمنيًا'. لكن هذا البحث يُظهر كيف يمكن للقراصنة استغلال أكثر الأجهزة دنيوية وغبية على ما يبدو مثل المصابيح الكهربائية واستخدامها للسيطرة على الشبكات أو زرع البرامج الضارة.
العلامات: فيليبس ، فيليبس هيو
المشاركات الشعبية