Phillips智能灯泡可能会损害您的Wi-Fi网络

 
本周最新报告显示，飞利浦的酷炫智能灯泡很容易受到黑客的攻击-实际上，整个Wi-Fi网络都可能受到威胁。因此，请相信我们：立即更新。
该消息来自网络安全研究公司Checkpoint，该公司发表了一篇博客文章，揭示了该漏洞。几年前最初指出这一点时，公司找到了一种方法来阻止当时发生的跳灯泡攻击。 Checkpoint表示，尽管当时已部署此修复程序，但Hue灯泡中的基本漏洞仍然存在，并且仍可用于作弊。
为了使这项工作有效，黑客必须控制一个灯泡，然后摆弄其颜色和亮度足以使所有者认为该灯泡有问题。所有者必须删除，然后“重新发现”其应用程序上的被感染灯泡，这时，它将通过设备的Zigbee协议中的漏洞，在控制桥中充斥恶意软件。黑客可以从那里渗透到网桥所连接的家庭网络。
运作方式如下：
这是一种神秘的攻击，取决于受害者试图将故障灯泡重新连接到应用程序。但这可以工作，这是一个问题。由于Zigbee已被多个智能家居品牌使用，因此其网站上列出了诸如Amazon Echo，三星的SmartThings和宜家的智能照明设备等品牌。但是至少我们知道飞利浦已尝试解决此问题。
仔细检查以确保您的Philips Hue Hub已更新为固件版本1935144040。这是Philips上个月发布的补丁版本，您可以通过检查Hue应用程序设置菜单的“软件更新”部分来查找是否具有此版本。 。希望你们大多数飞利浦拥有者(以及任何其他使用Zigbee设备的人)都能自动获取您的更新，并且现在您已经拥有了。
而且，如果您的某个Hue灯泡开始出现故障，闪烁等……我不知道，也许为了安全起见，可能将其丢到窗户外面吗?
智能照明的阴暗面：Check Point研究表明如何从Checkpoint的灯泡中窃取企业和家庭网络