fbpx
Home Hi-Tech Hardware e Periferiche Philips ha risolto il rischio di hackeraggio delle lampade Hue per la...

Philips ha risolto il rischio di hackeraggio delle lampade Hue per la smart home

Philips e la società controllante Signify hanno risolto una nuova vulnerabilità delle lampade smart Hue. La vulnerabilità in questione è stata individuata da un ricercatore di CheckPoint Software e dimostra la possibilità di come anche le luci smart possono consentire a cybercriminali di accedere a una casa o reti aziendali. Questo articolo è stato aggiornato con la dichiarazione ufficiale del costruttore.

I ricercatori hanno scoperto la possibilità di prendere controllo di una lampada Hue e installare un firmware malevolo. Fatto questo, è possibile pasticciare con la luce, cambiare colore e luminosità. Se l’utente cerca di resettare la lampada, cancellandola dall’app e ricollegandola, potenziali hacker sarebbero in grado di distribuire il firmware e sfruttare il protocollo ZigBee per collegarsi all’impresa target o alla rete domestica. Da qui, è potenzialmente possibile diffondere sulla rete ransomware e spyware.

A novembre CheckPoint ha segnalato il problema a Philips e Signify e una patch specifica (Firmware 1935144040) è stata rilasciata poche settimane addietro. Se la  Philips Hue Hub è connessa a internet, l’aggiornamento si dovrebbe scaricare automaticamente.

Stando a quanto riferisce Signify, nelle lampade Hue prodotte nel 2018 e seguenti non è presente la vulnerabilità in questione. “Esiste un rischio molto limitato per gli utenti ma questi dovrebbero sempre accertarsi che i prodotti Philips Hue siano aggiornati con le ultime versioni dei software”, ha riferito un portavoce di Signify. Qui di seguito riportiamo il comunicato ufficiale del costruttore in merito alla vicenda:

La segnalazione di Checkpoint Security ci è pervenuta lo scorso novembre e, già alcune settimane fa, abbiamo rilasciato un aggiornamento correttivo. La falla individuata da Checkpoint Security risale ad una ricerca condotta nel 2017 ed è oggi stata ampiamente risolta. Inoltre, nell’ipotesi che un malintenzionato volesse assumere il controllo delle lampadine Philips Hue, dovrebbe non solo trovarsi in prossimità del luogo in cui è stato installato il sistema di illuminazione connesso ma anche essere tra i massimi esperti nel campo dell’ingegneria sociale. In pratica, un malintenzionato potrebbe sfruttare a proprio vantaggio questa vulnerabilità hackerando il bridge Philips Hue accedendo da una lampadina compromessa. Tuttavia, prima ancora che i risultati della ricerca fossero resi pubblici, abbiamo corretto il malfunzionamento. Pertanto, il rischio di un attacco all’interno propria rete domestica è molto ridotto ma, con l’obiettivo di ridurre qualsiasi intrusione sgradita, consigliamo di aggiornare i propri prodotti Philips Hue con regolarità

Il sito TheVerge riferisce che il protocollo Zigbee è stato usato per exploit con altri brand come Ring di Amazon, SmartThings di Samsung, i termostati Honeywell e il sistema di allarme Xfinity Home di Comcast. La sicurezza della Smart Home è sempre più un problema importante con il crescere in casa di dispositivi quali Smart TV, un interruttore della luce, stazione meteo, giocattoli interattivi e altri oggetti collegati a internet.

Da dispositivi di questo tipo è possibile ricavare molti dati personali, alcuni dei quali potrebbero essere di sicuro interesse per i cybercriminali. È consigliabile verificare se il produttore aggiorna il firmware dei dispositivi, impostando quando possibili gli update automatici. È altresì bene fare affidamento a brand noti, non solo per non incorrere in vulnerabilità ma anche per avere la certezza di update certi e costanti nel tempo.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina. inveece per tutti gli articoli dedicati agli accessori smart, domotica e casa smart sono disponibili da questa pagina.

Offerte Speciali

Altro che iPhone XR: iPhone XS 64 GB a 705,90 euro

Altro che iPhone XR: iPhone XS Max 64 GB ancora a 799 euro

Su Amazon crolla il prezzo di iPhone XS Max ora arriva 799 euro, il prezzo più basso di sempre per il grande rivenditore on line
Pubblicità
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,361FansMi piace
95,034FollowerSegui