該 飛利浦智能燈泡 可能允許攻擊者訪問您的家庭網絡。 這就是 Check Point Security 發現它的方式,雖然這不是一個簡單的方法,但它再次質疑家庭自動化補償的程度。 特別是當它是一個可能導致問題的簡單燈泡時。
飛利浦 Hue 及其智能燈泡的漏洞
在開始使用家庭自動化時,使用智能燈泡是合乎邏輯的。 如果說有流行的型號,那就是飛利浦 Hue 燈泡。 製造商提供了廣泛的智能照明解決方案目錄,再加上不同助手、操作系統和第三方應用程序的大力支持和集成,這種情況是合乎邏輯的。
那麼問題來了,什麼時候 Check Point Security 報告安全漏洞 這將允許攻擊者控制 Hue Bridge(一種允許您通過電話和其他應用程序控制所有 Hue 設備的設備)。 作為? 好吧,雖然不太可能發生,但過程不是很複雜。 我們向您解釋。
通過使用 Zigbee 天線,可以強制將其中一個燈泡從網絡中移除。 這樣就無法通過 Philips Hue 應用程序對其進行控制。 因此,在攻擊過程中引入惡意代碼後,當用戶重新連接到 Hue Bridge 時,代碼將通過網絡傳播,用戶的問題就會開始。 因為我可以 可以訪問網絡和您的數據。
正如我們所說,你不太可能遭受這種攻擊,但如果有人有興趣這樣做,說起來也不是很複雜。 如果沒有,請觀看以下視頻。
Philips Hue 安全漏洞的解決方案已經在路上((固件版本 193144040),幾周可能就可以發布並更新固件。但是,最大的問題是如何發布此類消息影響那些想教條化他們家的用戶的信心。
家庭自動化的“悲傷”狀態
家庭自動化比看起來更有用 它遠遠超出了避免起床用開關打開或關閉燈的範圍。 我們在這裡告訴你 我們如何整合 alexa 在我們的生活中以及與亞馬遜助手的“關係”如何。
問題是這類新聞, 它降低了對仍有很長的路要走的市場的信心. 不是因為沒有選擇和可能性,而是因為,面對用戶,它必須給他們足夠的信心,不會有任何事情發生。 如果確實發生了某些事情,您不必擔心像您自己的隱私和數據一樣基本的事情。
從邏輯上講,任何將設備連接到您的網絡的人都會承擔一些風險,但他們是通過最笨的設備來的,例如 與 alexa 兼容的燈泡 這就是讓你重新思考家庭自動化目前在多大程度上補償或不補償的原因。
我們相信很多,它提供了多種優勢。 但所有公司都需要共同努力,提出可能的場景和需要解決的新問題。 這就是他們能夠預測這些類型的問題並使他們更多地押注於物聯網的方式。