使用Philips Hue智能灯泡的用户们需要留意了,日前网络安全公司Check Point撰文,表示他们的研究员发现了一项漏洞,黑客有机会借此渗透用户的家居网络。Check Point在官网网志详细解释攻击方法,黑客是如何入侵用户的网络。
他们发现不少智能家居设备都有使用的ZigBee低功耗无线协议,成为了遥距入侵的接入点,黑客通过调整Philips Hue智能灯泡的光暗和颜色,让用户以为灯泡坏掉。在用户的Philips Hue手机程序,该智能灯泡会显示为无法连接,用户通常会尝试将灯泡在手机程序移除,然后再重新连接。当被控制的灯泡重新连接,黑客就可以恶意软件,借着ZigBee的漏洞攻击控制桥,从而渗透连接的家居网络,例如传播勒索软件和间谍软件等。
由于这个漏洞与Philips Hue智能灯泡有关,保安研究员已经在去年11月,跟Philips Hue的母公司Signify通报和提供数据,对方也在固件版本1935144040将漏洞修复。Philips Hue智能灯泡用户应该检查是否已经更新,一般有设置自动更新的用户应该不受影响,否则就要手动下载和安装更新。
来源:digitaltrends