Olá! Esta é uma postagem emergencial de ALERTA para os usuários de lâmpadas inteligentes Philips Hue.
Uma vulnerabilidade descoberta nestes equipamentos permite que hackers acessem os computadores dos usuários de lâmpadas inteligentes Philips Hue. A vulnerabilidade afeta todos os dispositivos conectados que usam a rede de protocolo Zigbee, o que inclui os produtos 'Philips Hue Smart Light Bulbs' e também o 'Amazon Echo', conforme um relatório disponibilizado pela empresa de segurança Check Point, que confirmou a vulnerabilidade listando-a como severidade "alta". Especificamente, a vulnerabilidade (CVE-2020-6007) nos gadgets, permite que crackers se infiltrem numa rede local remotamente usando o padrão de baixa potência ZigBee (da ZigBee Alliance) para controlar uma gama de dispositivos IoT (Internet das Coisas). Veja no video:
Nesta brecha encontrada, usando uma antena Zigbee, o invasor pode forçar uma das lâmpadas “a sair” da rede de dispositivos domésticos inteligentes antes de inserir um código malicioso na própria lâmpada desgarrada. Então, quando alguém tentar reconectá-la novamente através do app Philips Hue, o malware conseguirá assim espalhar-se da lâmpada infectada para o Hue Bridge - que funciona como uma “ponte” entre a lâmpada e o roteador. Equipados com um laptop e a antena, os atacantes podem assumir o controle dos computadores das vítimas, comprometendo o hub que conecta seus dispositivos inteligentes. A falha em si não é exatamente nova e também não acomete somente os produtos da Philips: em 2017, pesquisadores acadêmicos já demonstravam ser possível invadir uma rede IoT para controlar um sistema de gadgets inteligentes.
Como se proteger contra isso
A Signify (Philips Lighting), empresa fabricante dos equipamentos Philips Hue, disponibilizou um patch de segurança e está pedindo a todos os usuários que instalem esta atualização recente no software para se protegerem contra os possíveis hackers - a atualização é a versão 1935144040. A Philips não atualiza automaticamente os dispositivos, mesmo em casos de "alta" gravidade, a menos que os clientes optem para atualizações automáticas. A empresa pede então a todos os proprietários de produtos Philips Hue que habilitem as atualizações automáticas nos sistemas de gestão dos seus equipamentos.
Ainda não está claro porém se a exploração indevida da rede por terceiros pode ser replicada a todos os dispositivos conectados - muitos dos quais compatíveis inclusive com o HomeKit da Apple. Entre as fabricantes que comprovadamente usam o padrão Zigbee estão, além da Philips, Amazon, Belkin e IKEA. Recentemente aliás, Amazon, Apple e Google chegaram a um acordo para que futuramente, todos os seus dispositivos domésticos inteligentes usem um mesmo protocolo para se conectarem simultaneamente (e com maior segurança) a uma casa inteligente - leia mais a respeito AQUI.
O chefe de pesquisa cibernética da Check Point Yaniv Balmas, afirma:
"...muitos de nós sabemos que os dispositivos IoT podem representar um risco à segurança, mas esta pesquisa mostra como até os dispositivos mais comuns e aparentemente " burros ", como lâmpadas, podem ser explorados por hackers e usados para controlar redes ou plantar malware"
Se você possui equipamentos Philips Hue, atualize os apps e demais softwares AGORA!
Luz é Função. Estamos empenhados nisso.
Uma vulnerabilidade descoberta nestes equipamentos permite que hackers acessem os computadores dos usuários de lâmpadas inteligentes Philips Hue. A vulnerabilidade afeta todos os dispositivos conectados que usam a rede de protocolo Zigbee, o que inclui os produtos 'Philips Hue Smart Light Bulbs' e também o 'Amazon Echo', conforme um relatório disponibilizado pela empresa de segurança Check Point, que confirmou a vulnerabilidade listando-a como severidade "alta". Especificamente, a vulnerabilidade (CVE-2020-6007) nos gadgets, permite que crackers se infiltrem numa rede local remotamente usando o padrão de baixa potência ZigBee (da ZigBee Alliance) para controlar uma gama de dispositivos IoT (Internet das Coisas). Veja no video:
Nesta brecha encontrada, usando uma antena Zigbee, o invasor pode forçar uma das lâmpadas “a sair” da rede de dispositivos domésticos inteligentes antes de inserir um código malicioso na própria lâmpada desgarrada. Então, quando alguém tentar reconectá-la novamente através do app Philips Hue, o malware conseguirá assim espalhar-se da lâmpada infectada para o Hue Bridge - que funciona como uma “ponte” entre a lâmpada e o roteador. Equipados com um laptop e a antena, os atacantes podem assumir o controle dos computadores das vítimas, comprometendo o hub que conecta seus dispositivos inteligentes. A falha em si não é exatamente nova e também não acomete somente os produtos da Philips: em 2017, pesquisadores acadêmicos já demonstravam ser possível invadir uma rede IoT para controlar um sistema de gadgets inteligentes.
Como se proteger contra isso
A Signify (Philips Lighting), empresa fabricante dos equipamentos Philips Hue, disponibilizou um patch de segurança e está pedindo a todos os usuários que instalem esta atualização recente no software para se protegerem contra os possíveis hackers - a atualização é a versão 1935144040. A Philips não atualiza automaticamente os dispositivos, mesmo em casos de "alta" gravidade, a menos que os clientes optem para atualizações automáticas. A empresa pede então a todos os proprietários de produtos Philips Hue que habilitem as atualizações automáticas nos sistemas de gestão dos seus equipamentos.
Ainda não está claro porém se a exploração indevida da rede por terceiros pode ser replicada a todos os dispositivos conectados - muitos dos quais compatíveis inclusive com o HomeKit da Apple. Entre as fabricantes que comprovadamente usam o padrão Zigbee estão, além da Philips, Amazon, Belkin e IKEA. Recentemente aliás, Amazon, Apple e Google chegaram a um acordo para que futuramente, todos os seus dispositivos domésticos inteligentes usem um mesmo protocolo para se conectarem simultaneamente (e com maior segurança) a uma casa inteligente - leia mais a respeito AQUI.
O chefe de pesquisa cibernética da Check Point Yaniv Balmas, afirma:
"...muitos de nós sabemos que os dispositivos IoT podem representar um risco à segurança, mas esta pesquisa mostra como até os dispositivos mais comuns e aparentemente " burros ", como lâmpadas, podem ser explorados por hackers e usados para controlar redes ou plantar malware"
Se você possui equipamentos Philips Hue, atualize os apps e demais softwares AGORA!
Fontes: Business Insider, MacMagazine
Codlux® - Luz em Led
Codlux® - Luz em Led
Luz é Função. Estamos empenhados nisso.
LEIA TAMBÉM
Led Inteligente - Além da Lâmpada
Explicando Assistentes e acessórios para a Casa Conectada.
Osram e Philips descontinuam suporte a produtos inteligentes
Verifique se você se enquadra nestas situações para manter a segurança de seus dados e funcionamento de sua Casa Inteligente!
APAGÃO "inteligente"
Livre-se disso!
Dia da Internet Segura!
A Codlux® preparou um mega post para prevenir você!
Dispositivos inteligentes:
Alguns podem parar até 2021
Led Inteligente - Falando sobre Segurança
Informações e dicas para a Internet das Coisas
Led UV-C:
Tudo o que você precisa saber!
Android 11 na Casa Inteligente
O controle nativo no SO do Google
Led Inteligente - Além da Lâmpada
Explicando Assistentes e acessórios para a Casa Conectada.
Osram e Philips descontinuam suporte a produtos inteligentes
Verifique se você se enquadra nestas situações para manter a segurança de seus dados e funcionamento de sua Casa Inteligente!
APAGÃO "inteligente"
Livre-se disso!
Dia da Internet Segura!
A Codlux® preparou um mega post para prevenir você!
Dispositivos inteligentes:
Alguns podem parar até 2021
Led Inteligente - Falando sobre Segurança
Informações e dicas para a Internet das Coisas
Led UV-C:
Tudo o que você precisa saber!
Android 11 na Casa Inteligente
O controle nativo no SO do Google
Comentários
Postar um comentário
Deixe seu recado