Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Philips ha risolto il rischio di hackeraggio delle lampade Hue per la smart home

Philips ha risolto il rischio di hackeraggio delle lampade Hue per la smart home

Pubblicità

Philips e la società controllante Signify hanno risolto una nuova vulnerabilità delle lampade smart Hue. La vulnerabilità in questione è stata individuata da un ricercatore di CheckPoint Software e dimostra la possibilità di come anche le luci smart possono consentire a cybercriminali di accedere a una casa o reti aziendali. Questo articolo è stato aggiornato con la dichiarazione ufficiale del costruttore.

I ricercatori hanno scoperto la possibilità di prendere controllo di una lampada Hue e installare un firmware malevolo. Fatto questo, è possibile pasticciare con la luce, cambiare colore e luminosità. Se l’utente cerca di resettare la lampada, cancellandola dall’app e ricollegandola, potenziali hacker sarebbero in grado di distribuire il firmware e sfruttare il protocollo ZigBee per collegarsi all’impresa target o alla rete domestica. Da qui, è potenzialmente possibile diffondere sulla rete ransomware e spyware.

A novembre CheckPoint ha segnalato il problema a Philips e Signify e una patch specifica (Firmware 1935144040) è stata rilasciata poche settimane addietro. Se la  Philips Hue Hub è connessa a internet, l’aggiornamento si dovrebbe scaricare automaticamente.

Stando a quanto riferisce Signify, nelle lampade Hue prodotte nel 2018 e seguenti non è presente la vulnerabilità in questione. “Esiste un rischio molto limitato per gli utenti ma questi dovrebbero sempre accertarsi che i prodotti Philips Hue siano aggiornati con le ultime versioni dei software”, ha riferito un portavoce di Signify. Qui di seguito riportiamo il comunicato ufficiale del costruttore in merito alla vicenda:

La segnalazione di Checkpoint Security ci è pervenuta lo scorso novembre e, già alcune settimane fa, abbiamo rilasciato un aggiornamento correttivo. La falla individuata da Checkpoint Security risale ad una ricerca condotta nel 2017 ed è oggi stata ampiamente risolta. Inoltre, nell’ipotesi che un malintenzionato volesse assumere il controllo delle lampadine Philips Hue, dovrebbe non solo trovarsi in prossimità del luogo in cui è stato installato il sistema di illuminazione connesso ma anche essere tra i massimi esperti nel campo dell’ingegneria sociale. In pratica, un malintenzionato potrebbe sfruttare a proprio vantaggio questa vulnerabilità hackerando il bridge Philips Hue accedendo da una lampadina compromessa. Tuttavia, prima ancora che i risultati della ricerca fossero resi pubblici, abbiamo corretto il malfunzionamento. Pertanto, il rischio di un attacco all’interno propria rete domestica è molto ridotto ma, con l’obiettivo di ridurre qualsiasi intrusione sgradita, consigliamo di aggiornare i propri prodotti Philips Hue con regolarità

Il sito TheVerge riferisce che il protocollo Zigbee è stato usato per exploit con altri brand come Ring di Amazon, SmartThings di Samsung, i termostati Honeywell e il sistema di allarme Xfinity Home di Comcast. La sicurezza della Smart Home è sempre più un problema importante con il crescere in casa di dispositivi quali Smart TV, un interruttore della luce, stazione meteo, giocattoli interattivi e altri oggetti collegati a internet.

Da dispositivi di questo tipo è possibile ricavare molti dati personali, alcuni dei quali potrebbero essere di sicuro interesse per i cybercriminali. È consigliabile verificare se il produttore aggiorna il firmware dei dispositivi, impostando quando possibili gli update automatici. È altresì bene fare affidamento a brand noti, non solo per non incorrere in vulnerabilità ma anche per avere la certezza di update certi e costanti nel tempo.

Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina. inveece per tutti gli articoli dedicati agli accessori smart, domotica e casa smart sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità