欢迎光临
我们一直在努力
您的位置:首页>科技前沿 >

飞利浦修复了一个长期出现的Hue灯泡安全漏洞

飞利浦及其母公司Signify已修补了另一个Hue智能灯泡漏洞。幸运的是,该漏洞是由CheckPoint Software的安全研究人员发现的,不太可能在野外被利用。但这并不是研究人员第一次展示智能家居产品(特别是Hue灯)如何使黑客能够访问整个家庭或企业网络。

研究人员发现,他们可以控制Hue灯泡并安装恶意固件。然后,他们将能够与灯光打交道,改变颜色和亮度。如果用户尝试通过从应用程序将其删除然后重新连接来重置灯泡,则黑客将能够部署恶意固件并使用ZigBee协议连接到目标企业或家庭网络。最终,黑客将能够在整个网络中传播勒索软件或间谍软件。

CheckPoint于11月将漏洞通知了飞利浦和Signify,几周前Signify发行了补丁程序(固件1935144040)。如果您的Philips Hue集线器已连接到Internet,则它应该已自动更新,但是值得仔细检查。

根据Signify的说法,2018年或以后生产的Hue灯不包含此漏洞。Signify在提供给Engadget的一份声明中说:“用户面临的风险非常有限,但是他们应该始终确保将其Philips Hue产品更新到最新的软件版本。”

这听起来似乎很熟悉。2016年,黑客利用ZigBee漏洞利用一架无人机劫持了飞利浦Hue灯。飞利浦发布了固件更新,但在2017年,研究人员再次证明他们可以使用ZigBee接管智能灯泡。此当前漏洞利用与2017年发现的漏洞相同。Signify对该漏洞进行了修补,但研究人员找到了另一种利用此漏洞的方法。

如The Verge所述,此漏洞利用中使用的Zigbee协议也被其他智能家居品牌所使用,例如Amazon的Ring,三星SmartThings,霍尼韦尔恒温器和Comcast的Xfinity Home报警系统。尽管这些产品不一定处于危险之中,但Philips Hue漏洞确实引发了一个问题,即我们的智能家居产品到底有多安全。如果您担心所连接的设备,可以查看我们的指南,以确保智能家居的安全。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。