Philips e la società controllante Signify hanno risolto una nuova vulnerabilità delle lampade smart Hue. La vulnerabilità in questione è stata individuata da un ricercatore di CheckPoint Software e dimostra la possibilità di come anche le luci smart possono consentire a cybercriminali di accedere a una casa o reti aziendali. Questo articolo è stato aggiornato con la dichiarazione ufficiale del costruttore.
I ricercatori hanno scoperto la possibilità di prendere controllo di una lampada Hue e installare un firmware malevolo. Fatto questo, è possibile pasticciare con la luce, cambiare colore e luminosità. Se l’utente cerca di resettare la lampada, cancellandola dall’app e ricollegandola, potenziali hacker sarebbero in grado di distribuire il firmware e sfruttare il protocollo ZigBee per collegarsi all’impresa target o alla rete domestica. Da qui, è potenzialmente possibile diffondere sulla rete ransomware e spyware.
A novembre CheckPoint ha segnalato il problema a Philips e Signify e una patch specifica (Firmware 1935144040) è stata rilasciata poche settimane addietro. Se la Philips Hue Hub è connessa a internet, l’aggiornamento si dovrebbe scaricare automaticamente.
Stando a quanto riferisce Signify, nelle lampade Hue prodotte nel 2018 e seguenti non è presente la vulnerabilità in questione. “Esiste un rischio molto limitato per gli utenti ma questi dovrebbero sempre accertarsi che i prodotti Philips Hue siano aggiornati con le ultime versioni dei software”, ha riferito un portavoce di Signify. Qui di seguito riportiamo il comunicato ufficiale del costruttore in merito alla vicenda:
La segnalazione di Checkpoint Security ci è pervenuta lo scorso novembre e, già alcune settimane fa, abbiamo rilasciato un aggiornamento correttivo. La falla individuata da Checkpoint Security risale ad una ricerca condotta nel 2017 ed è oggi stata ampiamente risolta. Inoltre, nell’ipotesi che un malintenzionato volesse assumere il controllo delle lampadine Philips Hue, dovrebbe non solo trovarsi in prossimità del luogo in cui è stato installato il sistema di illuminazione connesso ma anche essere tra i massimi esperti nel campo dell’ingegneria sociale. In pratica, un malintenzionato potrebbe sfruttare a proprio vantaggio questa vulnerabilità hackerando il bridge Philips Hue accedendo da una lampadina compromessa. Tuttavia, prima ancora che i risultati della ricerca fossero resi pubblici, abbiamo corretto il malfunzionamento. Pertanto, il rischio di un attacco all’interno propria rete domestica è molto ridotto ma, con l’obiettivo di ridurre qualsiasi intrusione sgradita, consigliamo di aggiornare i propri prodotti Philips Hue con regolarità
Il sito TheVerge riferisce che il protocollo Zigbee è stato usato per exploit con altri brand come Ring di Amazon, SmartThings di Samsung, i termostati Honeywell e il sistema di allarme Xfinity Home di Comcast. La sicurezza della Smart Home è sempre più un problema importante con il crescere in casa di dispositivi quali Smart TV, un interruttore della luce, stazione meteo, giocattoli interattivi e altri oggetti collegati a internet.
Da dispositivi di questo tipo è possibile ricavare molti dati personali, alcuni dei quali potrebbero essere di sicuro interesse per i cybercriminali. È consigliabile verificare se il produttore aggiorna il firmware dei dispositivi, impostando quando possibili gli update automatici. È altresì bene fare affidamento a brand noti, non solo per non incorrere in vulnerabilità ma anche per avere la certezza di update certi e costanti nel tempo.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina. inveece per tutti gli articoli dedicati agli accessori smart, domotica e casa smart sono disponibili da questa pagina.