Умный дом взломали через лампочку с расстояния 100 метров

Опубликовано at 19:30
132 0

Check Point обнаружили опасную уязвимость в «умных» лампочках Philips Hue, связанную в реализацией протокола связи Zigbee (проблема переполнения буфера в куче или heap overflow).

Сообщается, что злоумышленник может эксплуатировать уязвимость с расстояния более 100 метров, чтобы получить доступ к целевой сети Wi-Fi.

Переполнение буфера происходит в компоненте «bridge», который принимает удаленные команды, отправляемые на лампочку по протоколу Zigbee с других устройств, таких как мобильный телефон или голосовой помощник Alexa.

Надо понимать, что уязвимый протокол ZigBee является широко используемой беспроводной технологией, разработанной для обеспечения взаимодействия между устройствами в сети. Он был внедрен в десятки миллионов устройств по всему миру, включая Amazon Echo, Samsung SmartThings, Belkin Emo и пр.

Эксплуатация данной уязвимости позволяет злоумышленнику проникнуть в компьютерную сеть дома или офиса по беспроводной сети и заразить ее вымогательским или шпионским ПО.

Эксплоит пока не опубликован.

Мы так много ранее писали об уязвимостях умных домов, что об этом есть целая рубрика.

Читайте также на АКБ:

Хакеры превратили умный дом в баню с непристойными песнями

Подписываемся, следим @CyberAgency

Related Post

Как в Европе обходят требования GDPR по cookies

Опубликовано - 14.01.2020 0
По «Общему регламенту по защите данных» (GDPR) европейские сайты обязаны предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако в…

Нейросеть учится у геймеров координировать действия боевых роботов

Опубликовано - 07.02.2020 0
В американском Университете Баффало наконец занялись по-настоящему интересным делом: начали обучать нейросети игре на буквальном примере (на мозговых волнах!) профессиональных…