保持你的zigbee智能家居设备的更新,以防止这种黑客攻击

被灯泡刺伤了?这听起来很愚蠢,但是CealPoint软件的安全研究人员最近证明,如果有人利用ZigBee协议中的一个漏洞,利用灯泡的飞利浦补丁色调智能灯被用作攻击向量,那么灯泡就可以与他们的桥接器通信。...
Illustration for article titled Keep Your ZigBee Smart Home Devices Updated to Protect Against This Hack

被灯泡刺伤了?这听起来很愚蠢,但是CealPoint软件的安全研究人员最近证明,如果有人利用ZigBee协议中的一个漏洞,利用灯泡的飞利浦补丁色调智能灯被用作攻击向量,那么灯泡就可以与他们的桥接器通信。

我知道那是一口。黑客是更有趣的看到在行动,呃,阅读有关。一旦攻击者成功将修改后的固件上传到受损的旧灯泡上,Check Point将介绍剩余的乐趣:

  1. The hacker controls the bulb’s color or brightness to trick users into thinking the bulb has a glitch. The bulb appears as ‘Unreachable’ in the user’s control app, so they will try to ‘reset’ it.
  2. The only way to reset the bulb is to delete it from the app, and then instruct the control bridge to re-discover the bulb.
  3. The bridge discovers the compromised bulb, and the user adds it back onto their network.
  4. The hacker-controlled bulb with updated firmware then uses the ZigBee protocol vulnerabilities to trigger a heap-based buffer overflow on the control bridge, by sending a large amount of data to it. This data also enables the hacker to install malware on the bridge – which is in turn connected to the target business or home network.
  5. The malware connects back to the hacker and using a known exploit (such as EternalBlue), they can infiltrate the target IP network from the bridge to spread ransomware or spyware.

飞利浦在1月中旬更新了Hue-Hub补丁,修复了这个漏洞,但值得一看,以确保它运行的是最新的固件。为此:

  1. 在Android或iOS上打开应用程序
  2. 轻触“设置”
  3. 向下滚动一点并点击“软件更新”
  4. 等得比你该等的时间长
  5. 寻找你的“飞利浦色调”枢纽,并确保它运行“1935144040”,至少1/24/20更新,如果我是正确的。

如果没有,并且您的设备没有任何可用的更新,请挂断。你应该(希望?)很快收到。同时,我建议确保你在Hue应用程序中使用“自动更新”功能,这样你就不必再自己检查更新了。

如果你碰巧拥有任何其他智能家居设备,也给他们看看;如果他们使用ZigBee进行通信,您会希望随时掌握他们的更新(或告诉他们自动更新),这样将来的任何漏洞都不会让您或您的家庭意外发现。

如果你的灯开始闪烁所有幽灵风格,**冲动,工厂重置你的设置。考虑切换到一个普通灯泡,隔离VLAN上的Hue集线器或其他东西,同时排除可能涉及到致电客户支持的故障,因为我真的不知道如何用正确的、更新的固件覆盖被入侵的灯泡…如果可能的话。正如Verge所说:

“……看来,灯泡本身仍然容易受到黑客攻击。CheckPoint写道,当那架飞行的无人机在2016年引发一种微型物联网病毒时,公司找到了一种方法,通过限制灯泡间的跳跃来解决最坏的情况。但“由于设计上的限制”,灯泡的弱点仍然存在,导致新的黑客-也许还有其他尚未被发现的黑客在我们的未来,只要这些灯泡继续服务。让这些灯泡易受攻击可能比让黑客随意打开和关闭你的灯更危险。”

  • 发表于 2021-05-13 05:37
  • 阅读 ( 179 )
  • 分类:互联网

你可能感兴趣的文章

什么是端口扫描?它是如何工作的?

... 你可能会认为让路由器或PC上的端口保持打开状态会使它们容易受到黑客攻击。你完全正确。 ...

  • 发布于 2021-03-11 09:00
  • 阅读 ( 461 )

你的树莓皮安全吗?

...或游戏项目。更令人担忧的是,这可能是一次威胁树莓皮智能家居项目的攻击。你用树莓皮做的任何事都是目标,真的。 ...

  • 发布于 2021-03-13 03:37
  • 阅读 ( 220 )

如何从头开始建设一个高效实惠的智能家居

... 智能家居行业正在蓬勃发展,每个人都在赶时髦。随着越来越多的用户意识到智能设备的实用性,这一曾经被嘲笑为噱头的趋势正在得到证实。 ...

  • 发布于 2021-03-13 18:35
  • 阅读 ( 210 )

智能家居黑客:如何设置你的设备以保持安全

当你想到智能家居黑客,你可能不会想到汉堡王。事实上,你可能根本不会想到智能家居黑客攻击。为什么会有人想进入你的恒温器或门铃? ...

  • 发布于 2021-03-14 18:44
  • 阅读 ( 229 )

你的sim卡被黑客攻击的两种方式(以及如何保护它)

你可能知道,你的智能**的操作系统需要定期更新,以防止安全漏洞。但你的SIM卡也可能是安全漏洞的来源。在这里,我们将向您展示黑客使用SIM卡访问设备的一些方法,以及如何保护SIM卡安全的建议。 ...

  • 发布于 2021-03-18 01:51
  • 阅读 ( 633 )

什么是数据泄露?您如何保护自己?

...个名声不好的网站时。 使您的设备和软件保持最新。更新操作系统和其他软件可能是一件痛苦的事。但这是保护自己免受攻击的重要方法。当安全漏洞被披露时,公司将更新其软件以防范该漏洞。如果你不更新,...

  • 发布于 2021-03-18 16:20
  • 阅读 ( 227 )

黑客威胁医疗物联网设备:以下是如何保证它们的安全

...到黑客攻击。然后我们会告诉你应该采取什么措施来保证你的设备安全。 ...

  • 发布于 2021-03-20 04:51
  • 阅读 ( 168 )

whatsapp违规:更新应用程序以保持安全

...所提供的恶意软件不需要点击或点击即可安装。恶意软件保持沉默,自行安装,然后删除证据。 ...

  • 发布于 2021-03-20 16:46
  • 阅读 ( 198 )

黑客绕过指纹扫描仪的5种方法(如何保护自己)

...擦掉你的指纹扫描仪!扫描仪上自然会有你的指纹,所以保持它没有你的指纹是至关重要的。这样做可以防止黑客使用你的扫描仪攻击你。 ...

  • 发布于 2021-03-21 09:16
  • 阅读 ( 207 )

如何在使用智能家居设备时保持安全和隐私

... 智能家居小玩意有什么问题? ...

  • 发布于 2021-03-21 20:23
  • 阅读 ( 210 )
kok6857
kok6857

0 篇文章

相关推荐