IT業界資訊媒體

【燈死燈還在?】重裝 Philips Hue 隨時被入侵

又係 IoT 出事,今次仲要係好多人用嘅 Philips Hue Smart Light Bulbs 添,唔知你屋企有無裝到呢?

智能醒家居係唔少人追求嘅理想生活環境,特別係一啲唔使好大安裝工程,就可以應用到嘅產品。其中智能燈膽就有唔少人買,因為可以遙控燈膽開關同變色,雖則裝完之後通常都唔會點轉色,但如有朋友上門就可以威威咁囉。最近網絡安全方案供應商 Check Point 就發表研究報告,指出 Philips Hue 智能燈膽有已知嘅漏洞可被黑客利用,入侵家居網絡並安裝勒索軟件或其他惡意軟件,好危險。

Check Point 安全專家示範整個攻擊流程,今次主要係利用低功耗無線傳輸協議 ZigBee 嘅漏洞。首先黑客會利用漏洞控制燈膽嘅顏色或亮度,令用家誤以為手機應用程式無法控制燈膽,於是就嘗試解除並重新進行配對。當重新配對時,手機應用程式會搵到呢個已被加入惡意更新檔嘅燈膽,重新將燈膽連接返入家居無線網絡。之後黑客就利用 ZigBee 漏洞,向專用橋接器發送大量數據,觸發記憶區溢位,繞過限制喺橋接器上安裝惡意程式,成功入侵家居無線網絡。如發現網絡內有一啲電腦嘅作業系統存在如 EternalBlue 等嘅漏洞,黑客就可以入侵及安裝惡意軟件,甚至感染網絡內其他電腦裝置。

Check Point 喺上年 11 月發現呢個漏洞後,已即時通知 Philips 且得到對方確認。而 Philips 方面亦已推出修補更新檔,各位用家快啲檢查一下有無設定自動更新,如軟件版本係 1935144040 之前,就要快啲手動更新喇。

資料來源:https://bit.ly/3bu9oG5

相關文章:【無計啦!】晶片先天缺陷 大條道理換新iPhone