0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

飞利浦Hue出现漏洞,黑客可控制灯泡并升级到网络

独爱72H 来源:毒科技的时光机 作者:毒科技的时光机 2020-02-05 21:47 次阅读

(文章来源:毒科技的时光机)
最近,飞利浦Hue出现漏洞,使黑客可以控制单个灯泡,随意打开或关闭它们,以及更改颜色和亮度。可以使用带无线电发射器的笔记本电脑远程完成此操作。虽然这种风险仍然存在,但该公司已采取措施阻止了升级漏洞,该漏洞以前使攻击者可以入侵Hue桥,并从那里攻击网络的其余部分,包括与其连接的任何PC。

该漏洞是在Philips Hue灯泡和其他智能家居设备使用的Zigbee通信协议中发现的。亚马逊Echo Plus,三星SmartThings,贝尔金WeMo,蜂巢主动加热和配件,耶鲁智能锁,霍尼韦尔恒温器,博世安防系统,宜家Tradfri,三星Comcast Xfinity Box等也使用Zigbee。

Check Point安全研究人员发现了一种方法,可以通过控制单个灯泡来扩展攻击,以接管整个网络。升级过程如下:

1、攻击者使用原始漏洞来控制一个灯泡。2、用户看到随机行为,也无法自己控制灯泡。3、显而易见的故障排除步骤是删除灯泡,然后再次扫描,然后重新添加?4、现在重新添加它可以使灯泡中的恶意软件访问Hue桥。5、从那里,它可以传播,包括传播到连接的PC。

一旦攻击者可以访问连接的PC,他们就可以安装诸如键盘记录程序和勒索软件之类的东西。

当然,Check Point负责任,将其发现结果透露给了Philips Hue品牌的所有者Signify。现在有可用的补丁程序。建议用户检查Hue应用程序以查看是否有可用的更新,如果有,请安装它们。请注意,无法修补允许控制单个灯泡的原始漏洞,因为这将涉及灯泡本身的硬件更改。但是安装此更新将确保它不会传播到网络上的其他设备。

Check Point表示,对于使用Hue灯泡的企业来说,保护自己尤为重要。

“我们很多人都知道物联网设备可能会带来安全风险,但是这项研究表明,即使是最平凡,看似'笨拙'的设备(例如灯泡)也可以被黑客利用并用于接管网络或植入恶意软件,” Check Point Research网络研究主管Yaniv Balmas说。

“至关重要的是,组织和个人必须使用最新的补丁程序更新设备并将其与网络上的其他计算机分开,以保护自己免受这些可能的攻击,以限制可能的恶意软件传播。在当今复杂的网络攻击环境中,我们不能忽视与网络连接的任何事物的安全性。”Philips Hue感谢Check Point的负责任的披露。
(责任编辑:fqj)

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 飞利浦
    +关注

    关注

    7

    文章

    552

    浏览量

    57736
  • 安全漏洞
    +关注

    关注

    0

    文章

    151

    浏览量

    16711
收藏 人收藏

    评论

    相关推荐

    从ADS7813升级到ADS8513

    电子发烧友网站提供《从ADS7813升级到ADS8513.pdf》资料免费下载
    发表于 10-21 09:59 0次下载
    从ADS7813<b class='flag-5'>升级到</b>ADS8513

    升级到TVP5146M2

    电子发烧友网站提供《升级到TVP5146M2.pdf》资料免费下载
    发表于 10-08 14:40 0次下载
    <b class='flag-5'>升级到</b>TVP5146M2

    升级到TVP5147M1

    电子发烧友网站提供《升级到TVP5147M1.pdf》资料免费下载
    发表于 09-30 09:08 0次下载
    <b class='flag-5'>升级到</b>TVP5147M1

    ESP8266 12E如何升级到最新固件?

    ESP8266 12E如何升级到最新固件
    发表于 07-22 07:03

    将Non-OS SDK从1.3.0升级到1.4.0后,AT CWLAP命令将无法再找到我的AP,为什么?

    将Non-OS SDK从1.3.0升级到1.4.0(AT版本0.40升级到0.50)后,AT CWLAP命令将无法再找到我的AP。它仍然会找到一些 AP,但不是我想使用的 AP,它在物理上最接近
    发表于 07-17 06:00

    请问ESP8266 12E如何升级到最新固件?

    ESP8266 12E - 如何升级到最新固件
    发表于 07-16 07:33

    升级到2.0.0后,调用smartconfig_start()出现Fatal exception重启的原因?

    升级到2.0.0后,调用smartconfig_start(),出现Fatal exception重启,type是SC_TYPE_AIRKISS。 Fatal exception 0
    发表于 07-12 15:07

    esp8266怎样才能正确的把更新的代码升级到target上?

    请问下: user1.bin、user2.bin它们编译后分别链接哪些文件生成呢?怎样才能正确的把更新的代码升级到target上? 以下是Esp8266烧录和运行信息: update.jpg
    发表于 07-12 11:50

    升级到SDK 2.0,esp8266只会向控制台打印致命的异常,为什么?

    升级到SDK 2.0,我在user_init文件中添加了新的必需函数。代码仍然可以编译和上传,但在启动后,esp8266只会向控制台打印致命的异常。使用 SDK 1.5.4,一切正常。
    发表于 07-12 06:57

    升级到RTOS SDK v1.5版本编译报错如何解决?

    准备升级到RTOS SDK v1.5版本,在进行工程编译的时候出现问题,cJSON.c使用了floor和pow两个方法,并且该文件#include ,但在链接的时候库中找不到这两个方法的定义,出现
    发表于 07-12 06:10

    esp-adf大版本升级到最新,播放音频的log怎么关闭呢?

    esp-adf大版本升级到最新,播放音频的log怎么关闭 4976) ADF_BIT_STREAM: length = 960, bytenum = 0, bread = 960 D (4977
    发表于 06-28 07:41

    stm32cubemx升级到6.10.0后,不能打开以前版本的文件了,怎么解决?

    stm32cubemx升级到6.10.0后,不能打开以前版本的文件了,怎么解决?
    发表于 05-17 11:24

    如何将stm32f207的以太网库中lwip1.3.2升级到1.4.1?

    如何将stm32f207的以太网库中lwip1.3.2升级到1.4.1
    发表于 05-17 08:04

    STM32CubeMX版本升级由6.2.1升级到6.3.0后原工程重新编译code文件变大什么原因?

    STM32CubeMX版本升级由6.2.1升级到6.3.0后原工程重新编译code文件变大什么原因
    发表于 04-02 07:31

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个
    的头像 发表于 03-22 11:35 497次阅读