保持你的zigbee智慧家居裝置的更新,以防止這種駭客攻擊
被燈泡刺傷了?這聽起來很愚蠢,但是CealPoint軟體的安全研究人員最近證明,如果有人利用ZigBee協議中的一個漏洞,利用燈泡的飛利浦補丁色調智慧燈被用作攻擊向量,那麼燈泡就可以與他們的橋接器通訊。
我知道那是一口。駭客是更有趣的看到在行動,呃,閱讀有關。一旦攻擊者成功將修改後的韌體上傳到受損的舊燈泡上,Check Point將介紹剩餘的樂趣:
- The hacker controls the bulb’s color or brightness to trick users into thinking the bulb has a glitch. The bulb appears as ‘Unreachable’ in the user’s control app, so they will try to ‘reset’ it.
- The only way to reset the bulb is to delete it from the app, and then instruct the control bridge to re-discover the bulb.
- The bridge discovers the compromised bulb, and the user adds it back onto their network.
- The hacker-controlled bulb with updated firmware then uses the ZigBee protocol vulnerabilities to trigger a heap-based buffer overflow on the control bridge, by sending a large amount of data to it. This data also enables the hacker to install malware on the bridge – which is in turn connected to the target business or home network.
- The malware connects back to the hacker and using a known exploit (such as EternalBlue), they can infiltrate the target IP network from the bridge to spread ransomware or spyware.
飛利浦在1月中旬更新了Hue-Hub補丁,修複了這個漏洞,但值得一看,以確保它執行的是最新的韌體。為此:
- 在Android或iOS上開啟應用程式
- 輕觸“設定”
- 向下滾動一點並點選“軟體更新”
- 等得比你該等的時間長
- 尋找你的“飛利浦色調”樞紐,並確保它執行“1935144040”,至少1/24/20更新,如果我是正確的。
如果沒有,並且您的裝置沒有任何可用的更新,請結束通話。你應該(希望?)很快收到。同時,我建議確保你在Hue應用程式中使用“自動更新”功能,這樣你就不必再自己檢查更新了。
如果你碰巧擁有任何其他智慧家居裝置,也給他們看看;如果他們使用ZigBee進行通訊,您會希望隨時掌握他們的更新(或告訴他們自動更新),這樣將來的任何漏洞都不會讓您或您的家庭意外發現。
如果你的燈開始閃爍所有幽靈風格,**衝動,工廠重置你的設定。考慮切換到一個普通燈泡,隔離VLAN上的Hue集線器或其他東西,同時排除可能涉及到致電客戶支援的故障,因為我真的不知道如何用正確的、更新的韌體覆蓋被入侵的燈泡…如果可能的話。正如Verge所說:
“……看來,燈泡本身仍然容易受到駭客攻擊。CheckPoint寫道,當那架飛行的無人機在2016年引發一種微型物聯網病毒時,公司找到了一種方法,透過限制燈泡間的跳躍來解決最壞的情況。但“由於設計上的限制”,燈泡的弱點仍然存在,導致新的駭客-也許還有其他尚未被髮現的駭客在我們的未來,只要這些燈泡繼續服務。讓這些燈泡易受攻擊可能比讓駭客隨意開啟和關閉你的燈更危險。”
- 發表於 2021-05-13 05:37
- 閱讀 ( 35 )
- 分類:網際網路
你可能感興趣的文章
什麼是埠掃描?它是如何工作的?
... 你可能會認為讓路由器或PC上的埠保持開啟狀態會使它們容易受到駭客攻擊。你完全正確。 ...
打造智慧家居?避免使用這5種流行小玩意
... 保持安全,安裝一個傳統的警報與私人監控服務。你永遠不會錯過一個通知,它不能被駭客攻擊。 ...
如何從頭開始建設一個高效實惠的智慧家居
...不是WPS,啟用路由器的防火牆(如果有),禁用UPnP,並保持韌體更新。 ...
32款手機和平板電腦天才diy駭客
... 17電視遙控器:為了與紅外主題保持一致,想用**更換電影片道嗎?這個專案使用一個Arduino連同一些便宜的元件,以橋樑之間的差距,你的電話和你的電視上的紅外接收器。 ...
智慧家居駭客:如何設定你的裝置以保持安全
當你想到智慧家居駭客,你可能不會想到漢堡王。事實上,你可能根本不會想到智慧家居駭客攻擊。為什麼會有人想進入你的恆溫器或門鈴? ...
駭客攻擊聯網玩具的新案例證明它們仍然不安全
...上述每一種情況下,我們都強調了確保您和您孩子的資料保持安全的方法。我們還建議您向智慧玩具**商提出更多要求。簡單地說,如果一個連線的玩具不符合基本的安全和隱私要求(安全的資料傳輸,密碼保護),其**商不能...
駭客利用公共wi-fi竊取你身份的5種方法
...胎”公共Wi-Fi。如果您看到兩個名稱相似的網路連線,請保持懷疑。如果他們要去相關的商店或餐館,和那裡的工作人員談談。同樣,如果你在工作,提醒管理層,並發現一個假的***。 ...
你的sim卡被駭客攻擊的兩種方式(以及如何保護它)
你可能知道,你的智慧**的作業系統需要定期更新,以防止安全漏洞。但你的SIM卡也可能是安全漏洞的來源。在這裡,我們將向您展示駭客使用SIM卡訪問裝置的一些方法,以及如何保護SIM卡安全的建議。 ...
在路由器上設定來賓網路的5個原因
...您的主網路。將安全性較差的裝置與儲存重要資料的裝置保持遠端是有意義的。 ...
iphone漏洞如何允許網站入侵ios裝置
... 為了保證你的iPhone安全,你可以學習iPhone安全應用程式和你必須知道的設定。 ...
0 篇文章
