Τα Smart Lights της Philips παραβιάστηκαν με χρήση drone

Εκτός από τις προσωπικές ανέσεις και τα περιβαλλοντικά οφέλη, το Διαδίκτυο των Πραγμάτων είναι ένας παράδεισος για τους χάκερ.

Όπως αναφέρουν οι New York Times, Ερευνητές στο Ινστιτούτο Επιστήμης Weizmann του Ισραήλ και στο Πανεπιστήμιο Dalhousie στον Καναδά αποκάλυψαν πρόσφατα ένα ελάττωμα σε μια ασύρματη τεχνολογία που χρησιμοποιείται συχνά σε έξυπνες οικιακές συσκευές, συμπεριλαμβανομένων των έξυπνων λαμπτήρων Philips Hue.



Ο νέος κίνδυνος πηγάζει από το πρωτόκολλο ραδιοφώνου ZigBee, ένα πρότυπο ασύρματης επικοινωνίας που χρησιμοποιείται ευρέως σε συσκευές οικιακών καταναλωτών—ιδίως έξυπνους λαμπτήρες. Οι ερευνητές διαπίστωσαν ότι το πρότυπο σχεδόν δύο δεκαετιών μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός τύπου ιού τύπου worm υπολογιστή για τη διάδοση κακόβουλου λογισμικού.

Τα λίγα φώτα που έχετε εγκαταστήσει στο σπίτι σας είναι απίθανοι στόχοι. Φανταστείτε όμως μια πόλη με χιλιάδες λαμπτήρες συνδεδεμένους στο Διαδίκτυο να φωτίζουν γειτονικά κτίρια. Μια επίθεση θα μπορούσε «να εξαπλωθεί εκρηκτικά σε μεγάλες περιοχές σε ένα είδος πυρηνικής αλυσιδωτής αντίδρασης», σύμφωνα με το ερευνητικό έγγραφο που δημοσιεύτηκε αυτή την εβδομάδα.

Οι ερευνητές δοκίμασαν τη θεωρία τους σε δύο επιδείξεις επίθεσης κατάληψης, προκαλώντας τα φώτα να τρεμοπαίζουν σε απόσταση μεγαλύτερη από 230 πόδια κατά την οδήγηση και από 0,2 μίλια κατά τη χρήση ενός ιπτάμενου drone (βίντεο παραπάνω).

Οι επιστήμονες ενημέρωσαν τη Philips Lighting για την ευπάθεια, προσφέροντας προτάσεις για μια διόρθωση. η εταιρεία έχει εκδώσει έκτοτε ένα έμπλαστρο over-the-air.

«Τα προϊόντα Philips Hue δεν είχαν και δεν έχουν μολυνθεί από ιό», ανέφερε η εταιρεία σε δήλωση. «Ερευνητές επικοινώνησαν μαζί μας το καλοκαίρι σχετικά με μια πιθανή ευπάθεια και το επιδιορθώσαμε προτού δημοσιοποιηθούν οι λεπτομέρειες των ευρημάτων. Σε καμία περίπτωση δεν δημιουργήθηκε ή χρησιμοποιήθηκε ιός για να μολύνει προϊόντα της Philips Hue.'

Οι ερευνητές, σύμφωνα με τη Philips, «απλώς απέδειξαν την πιθανότητα επίθεσης. Δεν δημιούργησαν ιό ούτε αποκάλυψαν πληροφορίες που ήταν απαραίτητες για να το κάνει κάποιος άλλος. Τα ευρήματα της έρευνάς τους μας βοήθησαν να αναπτύξουμε και να διαθέσουμε την ενημέρωση λογισμικού.'

Η Philips προέτρεψε τους πελάτες να εγκαταστήσουν την πιο πρόσφατη ενημέρωση λογισμικού μέσω της εφαρμογής Philips Hue, παρόλο που ο «κίνδυνος για τα προϊόντα Philips Hue είναι τόσο χαμηλός».

Το μόνο που χρειάζεται είναι ένας μόνο μολυσμένος λαμπτήρας για να επιτρέψει σε ένα σκουλήκι να εξαπλωθεί και μέσα σε λίγα λεπτά ένας χάκερ μπορεί να ανάψει ή να σβήσει μπλοκ φώτα, να τα εκμεταλλευτεί μόνιμα ή να τα εκμεταλλευτεί σε μια επίθεση DDoS—όπως αυτή που έριξε τις δημοφιλείς υπηρεσίες Ιστού εκτός σύνδεσης τον προηγούμενο μήνα. Σε αυτήν την περίπτωση, το Mirai botnet -το οποίο ψάχνει στον Ιστό για συσκευές συνδεδεμένες με IoT ανεπαρκώς και τις στρατολογεί για να κατακλύσουν έναν στόχο με το Διαδίκτυο - έπεσε σε ενέδρα στον πάροχο DNS Dyn, προκαλώντας μεγάλη διακοπή λειτουργίας σε όλο τον κόσμο.

Σημείωση συντάκτη: Αυτή η ιστορία ενημερώθηκε στις 3:30 μ.μ. ET με σχόλιο από τη Philips.

Περισσότερες ιστορίες

Μετατρέψτε μια ιστοσελίδα σε παιχνίδι σκοποβολής σε στυλ αστεροειδών στην Opera

Θέλετε να προσθέσετε λίγη διασκέδαση στην καθημερινή σας περιήγηση; Στη συνέχεια, ετοιμαστείτε να ανακουφίσετε το άγχος και την πλήξη μετατρέποντας ιστοσελίδες σε γκαλερί σκοποβολής σε στιλ αστεροειδών με αυτήν την εκπληκτική επέκταση για την Opera.

Dolphin Browser Mini Leaves Beta; Αθλητικά Νέο GUI, Εύκολη σελιδοδείκτη και πολλά άλλα

Το γρήγορο και ελαφρύ πρόγραμμα περιήγησης Dolphin Browser Mini δεν είναι beta και διαθέτει Flash on-demand, δημιουργία αντιγράφων ασφαλείας και επαναφορά δεδομένων, καλύτερο σελιδοδείκτη και αναβαθμισμένο GUI.

Ενημερώθηκε τα Γυαλιά Google Πιο γρήγορα. Λύνει παζλ Sudoku

Το Google Goggles, η δημοφιλής εφαρμογή σάρωσης του πραγματικού κόσμου για κινητά, έχει ενημερωθεί για να περιλαμβάνει μερικές εξαιρετικές βελτιώσεις και ένα νέο κόλπο –την ικανότητα επίλυσης γρίφων Sudoku με αστραπιαία ταχύτητα.

Διορθώστε προβλήματα ταξινόμησης τηλεοπτικών εκπομπών σε συσκευές iOS

Εάν έχετε συμπληρώσει τη συσκευή σας iOS με τηλεοπτικές εκπομπές από πηγές εκτός του iTunes, μπορεί να έχετε παρατηρήσει ότι πολλές εκπομπές ταξινομούνται εσφαλμένα. Διορθώστε το πρόβλημα ταξινόμησης τροποποιώντας τα μεταδεδομένα της εκπομπής.

Desktop Fun: Γραμματοσειρές Runic Style

Τις περισσότερες φορές, οι κανονικές γραμματοσειρές είναι ακριβώς αυτό που χρειάζεστε για έγγραφα, προσκλήσεις ή προσθήκη κειμένου σε εικόνες. Τι γίνεται όμως αν έχετε τη διάθεση για κάτι ασυνήθιστο ή μοναδικό για να προσθέσετε αυτή την τέλεια πινελιά; Αν σας αρέσει η γραφή σε παλαιότερο ρουνικό στυλ, τότε απολαύστε να βρείτε μερικά νέα αγαπημένα για τη συλλογή σας

Πώς να προσθέσετε υποστήριξη MP3 στο Audacity (για αποθήκευση σε μορφή MP3)

Ίσως έχετε παρατηρήσει ότι η προεπιλεγμένη εγκατάσταση του Audacity δεν έχει ενσωματωμένη υποστήριξη για MP3 λόγω προβλημάτων αδειοδότησης. Δείτε πώς μπορείτε να το προσθέσετε στον εαυτό σας δωρεάν πολύ εύκολα με λίγα απλά βήματα.

Το How-To Geek λαμβάνει το Βραβείο MVP της Microsoft, χάρη σε εσάς

Το How-To Geek κέρδισε το βραβείο Microsoft MVP για δεύτερη συνεχή χρονιά και όλα αυτά είναι χάρη σε εσάς, τους σπουδαίους αναγνώστες μας που κρατάτε τον ιστότοπο σε λειτουργία. Ελάτε μαζί μας για μερικές αμοιβαίες πλάκες και μερικές τρομερές φωτογραφίες όλων των βραβείων.

Το MS Notepad Replacement Metapad επιστρέφει με νέα έκδοση Beta

Μετά από εννέα πολλά χρόνια, το Metapad επέστρεψε από το μεγάλο πέρα ​​με μια νέα έκδοση. Ο προγραμματιστής Alexander Davidson ξεκίνησε να εργάζεται για άλλη μια φορά για αυτό το κλασικό Notepad αντικατάστασης.

Το Spybot Search and Destroy είναι τώρα διαθέσιμο ως φορητή εφαρμογή (PortableApps.com)

Είναι το Spybot Search & Destroy αναπόσπαστο μέρος του οπλοστασίου σας κατά του κακόβουλου λογισμικού; Μέχρι τώρα χρειαζόσασταν πάντα να το εγκαταστήσετε τοπικά σε ένα μηχάνημα για να το χρησιμοποιήσετε, αλλά όχι πλέον. Οι καλοί άνθρωποι στο portableapps.com έχουν δημιουργήσει ένα...

Ρωτήστε How-To Geek: Κλωνοποιήστε έναν δίσκο, αλλάξτε μέγεθος στατικά Windows και δημιουργήστε συντομεύσεις λειτουργιών συστήματος

Αυτή την εβδομάδα ρίχνουμε μια ματιά στον τρόπο κλωνοποίησης ενός σκληρού δίσκου για εύκολη δημιουργία αντιγράφων ασφαλείας ή αντιγραφή, αλλαγή μεγέθους επίμονα στατικών παραθύρων και δημιουργία συντομεύσεων για δεκάδες λειτουργίες των Windows.