Philips Hue White Ambiance -polttimoita.
Philipsin Hue-älyvaloista on paljastunut haavoittuvuus, joka pahimmassa tapauksessa altistaa valaisinten lisäksi myös tietokoneet tietomurrolle. Check Pointin tutkijat löysivät tietoturva-aukon, johon on kuitenkin jo olemassa korjaus.
Philips Hue -valaisinten haavoittuvuus mahdollistaa hakkerille yksittäisten valaisinten hallinnoimisen etänä. Hakkeri voi räpsytellä valoja päälle tai pois sekä muuttaa niiden kirkkautta ja väriä. Pahimmillaan sama haavoittuvuus altistaa kuitenkin myös kodin tietokoneet ja muut Hue-valojen kanssa samaan verkkoon yhdistetyt laitteet hyökkäyksille.
Mikäli valaisinten omistaja yrittää parittaa epäilyttävästi toimivan Hue-polttimonsa uudelleen, saa taitava hakkeri valaisimeen ujuttamansa koodin avulla pääsyn myös muihin samaan langattomaan verkkoon yhdistettyihin laitteisiin. Pahimmillaan haavoittuvuus voi siis johtaa myös esimerkiksi tietokoneen saastumiseen.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus liittyy Hue-valaisintenkin hyödyntämään Zigbee-yhteysprotokollaan. Samaa protokollaa käytetään myös esimerkiksi Amazonin, Samsungin ja Ikean älyvaloissa.
Kaikeksi onneksi korjaava päivitys on jo julkaistu. Philips kehottaakin kaikkia Hue-valaisinten omistajia tarkistamaan, että Hue-sovellus on ajan tasalla.
Korjauspäivitys estää muiden laitteiden kaappaamisen Hue-valaisinten kautta, mutta itse valaisinten tietoturva-aukko on sen luonteinen, ettei sitä päivityksin voida korjata. Hakkeri voi siis edelleen päästä räpsyttelemään valoja, mutta mitään vakavaa ei pitäisi seurata, kunhan Hue-sovelluksen päivitykset on asennettu.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »