一个新发现的漏洞可能使黑客将恶意软件注入使用Philips Hue灯泡的房屋中。现在已发布消除威胁的补丁程序。Zigbee是智能家居设备通常用于相互通信的无线协议之一。现在,安全研究公司Check Point的一份新报告详细介绍了Zigbee传输中的一个漏洞,该漏洞可能使仅携带笔记本电脑的黑客就可以从100米外的地方进入您的家庭网络。
有问题的攻击利用了飞利浦Hue智能灯泡之间发送的信号,该灯泡是通过Zigbee进行通信的许多高端智能家居设备之一。拥有笔记本电脑和Zigbee天线的黑客会欺骗系统,将灯泡踢出网络,然后将灯泡植入恶意代码。如果用户从Hue应用程序中删除突然无响应的灯泡并尝试重新配对,他们会将恶意软件从灯泡传播到他们的Hue Bridge,这是您连接到路由器的中央Philips Hue控制设备。这不好。
Check Point将调查结果发送给拥有Philips Hue品牌的Signify,并计划在制造商有时间为其发布补丁后发布有关该漏洞的完整报告。Signify的固件修复程序现已准备就绪,因此飞利浦Hue用户将希望确保从Hue应用程序的设置部分下载并安装它。
“我们致力于保护用户的隐私,并尽一切努力确保我们的产品安全,” Philips Hue技术负责人George Yianni说。“我们感谢Check Point负责任的披露和合作,它使我们能够开发和部署必要的补丁程序,以避免任何消费者受到威胁。”
除飞利浦Hue之外,其他使用Zigbee的流行智能家居设备还包括Amazon Echo Plus,三星SmartThings系统, Sengled智能灯和Yale的智能锁。
标签: 飞利浦Hue灯泡