O melhor pedaço da Maçã.

Vulnerabilidade em lâmpadas Philips Hue permite que crackers as controlem remotamente

Mobile Time
Lâmpadas Philips Hue controladas pelo iPhone

Uma vulnerabilidade foi descoberta por pesquisadores de segurança no sistema de lâmpadas inteligentes da Philips, a qual permite que hackers crackers acessem a rede local e literalmente controlem a iluminação de um determinado local. As informações são da Check Point.

Publicidade

A brecha em si não é exatamente nova e também não acomete somente os produtos da Philips: em 2017, uma equipe de pesquisadores acadêmicos demonstrou como era possível invadir uma rede IoT1Internet of things, ou internet das coisas. para controlar um sistema de gadgets inteligentes.

Recentemente, os pesquisadores da Check Point retomaram esse estudo e mostraram como um agente malicioso não só poderia explorar a rede IoT, como também lançar um possível ataque em massa a redes de computadores.

Para demonstrar os resultados do estudo, entretanto, os pesquisadores focaram nas lâmpadas inteligentes Philips Hue, líderes do segmento. Especificamente, a vulnerabilidade desses gadgets (CVE-2020-6007) permite que crackers se infiltrem numa rede local remotamente usando o padrão de baixa potência ZigBee (da ZigBee Alliance) para controlar uma gama de dispositivos IoT.

Publicidade

Usando uma antena Zigbee, o invasor pode forçar uma das lâmpadas “para fora” da rede de dispositivos domésticos inteligentes, antes de inserir o código malicioso na própria lâmpada. Se alguém tentar reconectar esse gadget através do app Philips Hue, o malware poderá então se espalhar da lâmpada para o Hue Bridge, que funciona como uma “ponte” entre a lâmpada e o roteador, como demonstrado no vídeo abaixo:

YouTube video

A Check Point informou à empresa que controla a tecnologia da Philips Hue sobre os detalhes do ataque e uma correção de firmware foi lançada (versão 1935144040) para todas as lâmpadas afetadas. Sendo assim, usuários devem verificar no app Philips Hue se há atualizações disponíveis para as lâmpadas e instalá-las o mais rápido possível.

Ainda não se sabe se a mesma técnica poderia ser usada para atacar outros dispositivos domésticos inteligentes que suportam a tecnologia ZigBee, muitos dos quais podem ser conectados ao HomeKit da Apple. Entre as fabricantes que comprovadamente usam o padrão estão a Amazon, a Belkin e a IKEA.

via 9to5Mac

Notas de rodapé

  • 1
    Internet of things, ou internet das coisas.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Twitter aprimora suporte à Touch Bar; Outlook, Google Chrome e Tradutor são atualizados

Próx. Post

Você sabia? Steve Wozniak ainda é funcionário da Apple e recebe salário da empresa

Posts Relacionados