使用飞利浦Hue灯泡升级固件以防止新发现的漏洞

一个新发现的漏洞可能使黑客将恶意软件注入使用Philips Hue灯泡的房屋中。现在已发布消除威胁的补丁程序。Zigbee是智能家居设备通常用于相互通信的无线协议之一。现在，安全研究公司Check Point的一份新报告详细介绍了Zigbee传输中的一个漏洞，该漏洞可能使仅携带笔记本电脑的黑客就可以从100米外的地方进入您的家庭网络。

有问题的攻击利用了飞利浦Hue智能灯泡之间发送的信号，该灯泡是通过Zigbee进行通信的许多高端智能家居设备之一。拥有笔记本电脑和Zigbee天线的黑客会欺骗系统，将灯泡踢出网络，然后将灯泡植入恶意代码。如果用户从Hue应用程序中删除突然无响应的灯泡并尝试重新配对，他们会将恶意软件从灯泡传播到他们的Hue Bridge，这是您连接到路由器的中央Philips Hue控制设备。这不好。

Check Point将调查结果发送给拥有Philips Hue品牌的Signify，并计划在制造商有时间为其发布补丁后发布有关该漏洞的完整报告。Signify的固件修复程序现已准备就绪，因此飞利浦Hue用户将希望确保从Hue应用程序的设置部分下载并安装它。

“我们致力于保护用户的隐私，并尽一切努力确保我们的产品安全，” Philips Hue技术负责人George Yianni说。“我们感谢Check Point负责任的披露和合作，它使我们能够开发和部署必要的补丁程序，以避免任何消费者受到威胁。”

除飞利浦Hue之外，其他使用Zigbee的流行智能家居设备还包括Amazon Echo Plus，三星SmartThings系统， Sengled智能灯和Yale的智能锁。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！