Pular para o conteúdo principal

Philips Hue vulnerável: como se proteger disso?

Olá! Esta é uma postagem emergencial de ALERTA para os usuários de lâmpadas inteligentes Philips Hue.

Uma vulnerabilidade descoberta nestes equipamentos permite que hackers acessem os computadores dos usuários de lâmpadas inteligentes Philips Hue. A vulnerabilidade afeta todos os dispositivos conectados que usam a rede de protocolo Zigbee, o que inclui os produtos 'Philips Hue Smart Light Bulbs' e também o 'Amazon Echo', conforme um relatório disponibilizado pela empresa de segurança Check Point, que confirmou a vulnerabilidade listando-a como severidade "alta". Especificamente, a vulnerabilidade (CVE-2020-6007) nos gadgets, permite que crackers se infiltrem numa rede local remotamente usando o padrão de baixa potência ZigBee (da ZigBee Alliance) para controlar uma gama de dispositivos IoT (Internet das Coisas). Veja no video:



Nesta brecha encontrada, usando uma antena Zigbee, o invasor pode forçar uma das lâmpadas “a sair” da rede de dispositivos domésticos inteligentes antes de inserir um código malicioso na própria lâmpada desgarrada. Então, quando alguém tentar reconectá-la novamente através do app Philips Hue, o malware conseguirá assim espalhar-se da lâmpada infectada para o Hue Bridge - que funciona como uma “ponte” entre a lâmpada e o roteador. Equipados com um laptop e a antena, os atacantes podem assumir o controle dos computadores das vítimas, comprometendo o hub que conecta seus dispositivos inteligentes. A falha em si não é exatamente nova e também não acomete somente os produtos da Philips: em 2017, pesquisadores acadêmicos já demonstravam ser possível invadir uma rede IoT para controlar um sistema de gadgets inteligentes.

Como se proteger contra isso



A Signify (Philips Lighting), empresa fabricante dos equipamentos Philips Hue, disponibilizou um patch de segurança e está pedindo a todos os usuários que instalem esta atualização recente no software para se protegerem contra os possíveis hackers - a atualização é a versão 1935144040. A Philips não atualiza automaticamente os dispositivos, mesmo em casos de "alta" gravidade, a menos que os clientes optem para atualizações automáticas. A empresa pede então a todos os proprietários de produtos Philips Hue que habilitem as atualizações automáticas nos sistemas de gestão dos seus equipamentos.



Ainda não está claro porém se a exploração indevida da rede por terceiros pode ser replicada a todos os dispositivos conectados - muitos dos quais compatíveis inclusive com o HomeKit da Apple. Entre as fabricantes que comprovadamente usam o padrão Zigbee estão, além da Philips, Amazon, Belkin e IKEA. Recentemente aliás, Amazon, Apple e Google chegaram a um acordo para que futuramente, todos os seus dispositivos domésticos inteligentes usem um mesmo protocolo para se conectarem simultaneamente (e com maior segurança) a uma casa inteligente - leia mais a respeito AQUI.

O chefe de pesquisa cibernética da Check Point Yaniv Balmas, afirma:

"...muitos de nós sabemos que os dispositivos IoT podem representar um risco à segurança, mas esta pesquisa mostra como até os dispositivos mais comuns e aparentemente " burros ", como lâmpadas, podem ser explorados por hackers e usados ​​para controlar redes ou plantar malware"


Se você possui equipamentos Philips Hue, atualize os apps e demais softwares AGORA!

Fontes: Business Insider, MacMagazine

Codlux® - Luz em Led

Luz é Função. Estamos empenhados nisso.



LEIA TAMBÉM
Led Inteligente - Além da Lâmpada

Explicando Assistentes e acessórios para a Casa Conectada. 
Osram e Philips descontinuam suporte a produtos inteligentes


Verifique se você se enquadra nestas situações para manter a segurança de seus dados e funcionamento de sua Casa Inteligente!
APAGÃO "inteligente"

Livre-se disso!
Dia da Internet Segura!

A Codlux® preparou um mega post para prevenir você! 
Dispositivos inteligentes: 

Alguns podem parar até 2021
Led Inteligente - Falando sobre Segurança

Informações e dicas para a Internet das Coisas 
Led UV-C:

Tudo o que você precisa saber!
Android 11 na Casa Inteligente

O controle nativo no SO do Google
Led Inteligente - Philips Hue no Shopping Eldorado

Confira nossa visita ao estande da marca!

Acompanhe o marcador do Blog:

ILUMINAÇÃO INTELIGENTE 



Postagens mais visitadas deste blog

Faria Lima Plaza: o Batata floresce!

Olá! Dia 17 de Agosto é o Aniversário de nosso amado bairro de Pinheiros aqui na cidade de São Paulo . Preparamos este super post especialmente para você que deseja morar, trabalhar, se divertir ou mesmo conhecer um dos primeiros bairros da segunda maior cidade da América Latina em 2020, onde a população já passa dos 20 milhões e a riqueza gerada, beira a casa dos US$530 bilhões ao ano. E Pinheiros hoje ilustra bem este progresso todo: uma edição da revista Veja São Paulo de Janeiro de 2019 destacava em matéria especial, um grande empreendimento a ser erguido no Largo da Batata , região do bairro de onde está localizada a Codlux®: o  Faria Lima Plaza .  O projeto arquitetônico em questão é assinado pelo famoso escritório de arquitetura  Kohn Pedersen Fox Associates  (KPF), que tem vários outros 'skyscrapers' marcantes ao redor do mundo - imagens abaixo.  O Faria Lima Plaza tem o mesmo potencial em se tornar um grande e marcante ícone arquitetônico do mercado imobiliário pa

Lar Inteligente 360º

Olá! Durante quatro semanas, especialistas e fornecedores vão apresentar virtualmente temas inéditos e soluções tecnológicas. É o  Lar inteligente 360º , um projeto online da  AURESIDE - Associação Brasileira de Automação Residencial e Predial . O objetivo é difundir conhecimento e promover debates com uma audiência seletiva e de forte influencia nos processos decisórios de projetos residenciais, tanto novos como na sua adequação de uso. Em todos os dias de palestras, haverão também apresentações de projetos, produtos e soluções para casas inteligentes e conectadas.  UM ENCONTRO VIRTUAL SOBRE TECNOLOGIA E O FUTURO DE NOSSAS CASAS! De 15 de setembro a 8 de outubro   Palestrantes:  Para conhecer melhor o programa e fazer sua inscrição gratuita, visite:   https://larinteligente.com.br/evento-online A Codlux® está acompanhando tudo e atualizará oportunamente esta postagem com as novidades mais importantes mostradas no evento, aguarde! ATUALIZAÇÃO EM 14/10/20 Acesse o resumo rápido do que j

Verão Codlux®

Olá!  😀  " Tava aflita já né minha filha?"   Pois ele chegou!!  Estamos no VERÃO ! 🌞 ✈️🏖🌊🤽‍♀️⚽️🏊‍♂️🍉🍸  Mesmo com a pandemia, Sabendo se Cuidar ,  dá para Aproveitar 👍🏻 E não se preocupe: a tecnologia Led economiza energia e também, não esquenta a iluminação de sua casa ou empresa. Mas, lembre-se de poupar toda água que puder nesta época de veraneio. Assim, não faltará recursos para continuar mantendo a sua higienização e de todos em dia. Rapidamente então, vamos aproveitar e lembrar aqui as melhores DICAS DE VERÃO  - novas ou já publicadas pelo Blog - para você se cuidar e cuidar bem de tudo na estação mais vibrante do ano. Também, atualizaremos esta postagem sempre que houverem mais informações e novidades. Acompanhe!  Como me previno do coronavírus no Verão? Estudos e especialistas especularam em Novembro de 2020 que o coronavírus teria mais dificuldade de se espalhar com a temperatura alta, resistindo bem menos tempo no calor. Isso porém foi colocado em dúvida n