Philips 智能燈膽存在漏洞 黑客或可入侵用戶家居網絡

Published by
唐美鳳

使用 Philips Hue 智能燈泡的用戶們需要留意了,日前網絡保安公司 Check Point 撰文,表示他們的研究員發現了一項漏洞,黑客有機會藉此滲透用戶的家居網絡。Check Point 在官網網誌詳細解釋攻擊方法,黑客是如何入侵用戶的網絡。

他們發現不少智能家居裝置都有使用的 ZigBee 低功耗無線協議,成為了遙距入侵的接入點,黑客透過調整 Philips Hue 智能燈泡的光暗和顏色,讓用戶以爲燈泡壞掉。在用戶的 Philips Hue 手機程式,該智能燈泡會顯示為無法連接,用戶通常會嘗試將燈泡在手機程式移除,然後再重新連接。當被控制的燈泡重新連線,黑客就可以惡意軟件,藉著 ZigBee 的漏洞攻擊控制橋,從而滲透連接的家居網絡,例如散佈勒索軟件和間諜軟件等。

由於這個漏洞與 Philips Hue 智能燈泡有關,保安研究員已經在去年 11 月,跟 Philips Hue 的母公司 Signify 通報和提供資料,對方亦在韌體版本 1935144040 將漏洞修復。Philips Hue 智能燈泡用戶應該檢查是否已經更新,一般有設定自動更新的用戶應該不受影響,否則就要手動下載和安裝更新。

來源:digitaltrends


相關文章:
  • 加密貨幣被盜個案急增 2024 失竊總額北韓黑客佔六成以上
  • HomeKit 延遲加入吸塵機械人支援 原先預定隨 iOS 18 推出
  • Qualcomm 發表全新晶片 專為智能家居裝置而設

  • Published by
    唐美鳳