一组研究人员刚刚透露,流氓灯泡可能会利用Zigbee无线协议中的漏洞劫持您的Philips Hue桥,进而劫持整个网络。好消息?您的网桥可能已经修补了。
在警告Signify拥有的飞利浦Hue漏洞三个月后,Check Point Research在星期三发布了其发现。Signify确认了安全漏洞,并于1月发布了色相桥的补丁。如果网桥在线并且已启用自动更新,则该补丁应该已经安装。
[进一步阅读:最好的LED智能灯泡]
此外,飞利浦Hue代表告诉TechHive,自2018年以来制造的Hue灯泡不容易受到攻击。
如何确保您的色相桥已被修补
打开“色相”应用程序,然后点击“设置” >“软件更新”。
等待纺车轮完成其工作,然后检查Hue Bridge的固件编号。如果您的网桥使用的是固件补丁1935144040(已于1月13日发布,尽管您的实际安装日期可能有所不同),那么您就没事了。
如果网桥有未决的更新,请安装它。
有关漏洞的更多详细信息
根据Check Point的说法,黑客可以通过控制较旧的Hue灯泡并使其打开和关闭或更改颜色来利用Zigbee漏洞,以期诱使所有者认为灯泡有问题。
飞利浦色相桥固件
本·帕特森/ IDG您的色相桥很可能已被修补,以防止黑客使用已损坏的色相灯泡来攻击它。
如果用户从Hue应用程序中删除灯泡并将其重新配对至桥,则黑客可以使用受损的灯泡向桥发送“基于堆的缓冲区超载”,从本质上使数据不堪重负并铺平了道路Check Point报告说,对于针对用户整个网络的恶意软件攻击。
Check Point指出,它的研究重点是飞利浦Hue,因为它是“市场领先”的Zigbee智能灯泡制造商,这有可能使其他基于Zigbee的智能设备容易受到攻击。Check Point表示,要到“以后”才能发布详细的报告,以“让用户有时间成功修补其易受攻击的设备。” 希望我们会很快从其他启用Zigbee的设备的制造商那里得知他们如何(或将要)解决安全漏洞。
Check Point的发现是在研究人员使用无人机将蠕虫远程注入Zigbee灯泡后数年后才使蠕虫从一个灯泡跳到另一个灯泡的。Check Point表示,它利用早期研究中的“遗留漏洞”来发现最新漏洞。
