Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Aggiornate il firmware delle lampadine Philips Hue: rischio di attacco hacker


I ricercatori di sicurezza Check Point hanno individuato una vulnerabilit delle lampadine smart Philips Hue che pu portare un malintenzionato a condurre un attacco per prendere il controllo della rete domestica della vittima. La vulnerabilit riguarda l’uso del protocollo ZigBee da parte delle lampadine Philips Hue.

Check Point ha informato Signify, la parent company di Philips Hue, condividendo i dettagli della vulnerabilit e dando modo cos di realizzare un firmware gi in corso di distribuzione cos che sia possibile aggiornare tutte le lampadine Philips Hue interessate dal problema. Nel rispetto del protocollo che Check Point adotta per la divulgazione delle vulnerabilit di sicurezza, i dettagli completi della vulnerabilit saranno resi pubblici nel giro delle prossime settimane per consentire l’adeguata diffusione e distribuzione della patch correttiva agli utenti.


ZigBee un protocollo di comunicazione abbastanza diffuso in ambito IoT/smarthome e che permette ai dispositivi di comunicare agevolmente tra loro. CheckPoint spiega che un attaccante potrebbe utilizzare un’antenna ZigBee e prendere il controllo di una lampadina Philips Hue per simulare un malfunzionamento ed estrometterla dalla rete dei dispositivi, non prima di aver inserito un malware nella lampadina stessa. A questo punto se l’utente cerca di riportare la lampadina all’interno della rete utilizzando l’app Hue, il malware pu diffondersi dalla lampadina all’Hue Bridge (il dispositivo hardware di controllo dei vari elementi Philips Hue), che a sua volta connesso al router domestico. Una volta che il malware raggiunge Hue Bridge, l’attaccante ha la possibilit di accedere al resto della rete con la possibilit di mettere in atto ulteriori attacchi.

A coloro i quali sono in possesso di lampadine Philips Hue si consiglia pertanto di accedere all’app Hue e controllare la disponibilit di aggiornamenti e installarli il prima possibile – anche se nella maggior parte dei casi potrebbero essere attivi gli aggiornamenti automatici. La versione del firmware che risolve la vulnerabilit la numero 1935144040

Yaniv Balmas, ricercatore per Check Point Research, avverte: “Molti di noi sono consapevoli che i dispositivi IoT possono porre un rischio di sicurezza, ma la ricerca mostra che anche i dispositivi pi ordinari e ‘stupidi’ come le lampadine possono essere sfruttati da hacker e usati per prendere controllo di reti o installare malware”.

Attualmente non chiaro se la stessa tecnica possa essere usata per attaccare altri dispositivi smart home basati su Zigbee, protocollo usato, tra gli altri, da Amazon Echo Plus, Belkin WeMo e la linea di dispositivi Tradfri di Ikea.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 6 Febbraio 2020 — 19:47
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet