爱刨根知识网

  1. 首页 > 经验知识 > >

Zigbee漏洞使黑客可以使用Hue灯泡来劫持您的网络

生活经验知识分享


一组研究人员刚刚透露 , 流氓灯泡可能会利用Zigbee无线协议中的漏洞劫持您的Philips Hue桥 , 进而劫持整个网络 。好消息?您的网桥可能已经修补了 。
在警告Signify拥有的飞利浦Hue漏洞三个月后 , Check Point Research在星期三发布了其发现 。Signify确认了安全漏洞 , 并于1月发布了色相桥的补丁 。如果网桥在线并且已启用自动更新 , 则该补丁应该已经安装 。
[进一步阅读:最好的LED智能灯泡]
此外 , 飞利浦Hue代表告诉TechHive , 自2018年以来制造的Hue灯泡不容易受到攻击 。
如何确保您的色相桥已被修补
打开“色相”应用程序 , 然后点击“设置” >“软件更新” 。
等待纺车轮完成其工作 , 然后检查Hue Bridge的固件编号 。如果您的网桥使用的是固件补丁1935144040(已于1月13日发布 , 尽管您的实际安装日期可能有所不同) , 那么您就没事了 。
如果网桥有未决的更新 , 请安装它 。
有关漏洞的更多详细信息
根据Check Point的说法 , 黑客可以通过控制较旧的Hue灯泡并使其打开和关闭或更改颜色来利用Zigbee漏洞 , 以期诱使所有者认为灯泡有问题 。
飞利浦色相桥固件
本·帕特森/ IDG您的色相桥很可能已被修补 , 以防止黑客使用已损坏的色相灯泡来攻击它 。
如果用户从Hue应用程序中删除灯泡并将其重新配对至桥 , 则黑客可以使用受损的灯泡向桥发送“基于堆的缓冲区超载” , 从本质上使数据不堪重负并铺平了道路Check Point报告说 , 对于针对用户整个网络的恶意软件攻击 。
【Zigbee漏洞使黑客可以使用Hue灯泡来劫持您的网络】Check Point指出 , 它的研究重点是飞利浦Hue , 因为它是“市场领先”的Zigbee智能灯泡制造商 , 这有可能使其他基于Zigbee的智能设备容易受到攻击 。Check Point表示 , 要到“以后”才能发布详细的报告 , 以“让用户有时间成功修补其易受攻击的设备 。” 希望我们会很快从其他启用Zigbee的设备的制造商那里得知他们如何(或将要)解决安全漏洞 。
Check Point的发现是在研究人员使用无人机将蠕虫远程注入Zigbee灯泡后数年后才使蠕虫从一个灯泡跳到另一个灯泡的 。Check Point表示 , 它利用早期研究中的“遗留漏洞”来发现最新漏洞 。

    推荐阅读


    上一篇:求生之路2进去玩一会就闪退了

    下一篇:access数据库怎么下载安装 access数据库