Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Μέχρι και σήμερα, οι λάμπες Hue της Philips, θα μπορούσαν να επιτρέψουν σε κάποιον hacker να εκμεταλλευτεί το δίκτυό σου.

Τέσσερα χρόνια πριν, ερευνητές στον τομέα της ασφάλειας έδειξαν πως θα μπορούσε ένα drone έξω από το κτήριο να χακάρει λάμπες Hue της Philips μέσα σε ένα δωμάτιο, με έναν ιό ο οποίος μόλυνε κάθε λάμπα ξεχωριστά. Σήμερα, μαθαίνουμε πως η ευπάθεια αυτή δεν έχει αποκατασταθεί πλήρως και πλέον οι ερευνητές έχουν βρει τρόπους να διεισδύσουν και στο οικιακό ή εταιρικό δίκτυό των χρηστών, εκτός κι αν έχουν εγκαταστήσει μία ενημερωμένη έκδοση κώδικα.

Τα καλά νέα είναι ότι αν κάποιος έχει συνδέσει τις λάμπες με το διαδίκτυο, αυτές θα έχουν ήδη ενημερωθεί αυτόματα στην έκδοση 1935144040, η οποία περιέχει τον ενημερωμένο κώδικα. Η Check Point Software, εταιρία που ειδικεύεται σε θέματα ασφαλείας αναφορικά με το διαδίκτυο, είχε ενημερώσει τη Philips τον περασμένο Νοέμβριο και ένα patch κυκλοφόρησε στα τέλη Ιανουαρίου.

Το 2016 το drone κατάφερε να φορτώσει μία κακόβουλη ενημέρωση χωρίς ο χρήστης να πρέπει να κάνει κάποια ενέργεια. Αντιθέτως, η νέα τεχνική hacking ουσιαστικά ανάγκαζε το χρήστη να προσθέσει ξανά τη λάμπα στο δίκτυο λόγω εικονικής δυσλειτουργίας με το χρώμα και τη φωτεινότητα, με αποτέλεσμα ο hacker να παίρνει τον πλήρη έλεγχο του δικτύου και των δεδομένων του χρήστη. Η Check Point Software αναφέρει πως λόγω σχεδιαστικών περιορισμών, οι λάμπες θα μπορούσαν ακόμη να έχουν ευπάθειες οι οποίες ενδεχομένως δεν έχουν εντοπιστεί.

Αν και η Check Point δεν έχει δοκιμάσει λάμπες άλλων εταιριών ισχυρίζεται πως οι ευπάθειες αυτές ίσως δεν περιορίζονται μόνο στη Philips. Το πρωτόκολλο επικοινωνίας Zigbee, το οποίο χρησιμοποιούν οι Hue, βρίσκεται σε δεκάδες άλλα έξυπνα gadgets όπως το έξυπνο κουδούνι Amazon Ring, το hub Samsung SmartThings, συσκευές της Belkin WeMo, το θερμοστάτη της Honeywell αλλά και το σύστημα συναγερμού Xfinity της Comcast.  

Θα είναι ενδιαφέρον λοιπόν να δούμε πόσες από αυτές τις συσκευές έχουν αντίστοιχες ευπάθειες και πότε θα διορθωθούν, προτού γίνουν επικίνδυνες για τα προσωπικά δεδομένα των χρηστών.

The Verge


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

οι δικές μου hue πάντως έχουν ενημερωθεί και είναι στην τελευταία έκδοση. Τουλάχιστον η Philips ασχολείται σοβαρά με το hardware και το software στις συσκευές της.

Δημοσ.

Να δω όταν θα βγει το WPA3 και γίνει παρωχημένο το WPA2 (ή ακόμη χειρότερα το σπάσουν) τι θα κάνουν όλοι αυτοί που έχουν φορτώσει τα σπίτια με συσκευές τέτοιες. Δεν μιλάω για μία λάμπα μόνο....

  • Like 1
  • Super Moderators
Δημοσ.
17 minutes ago, Retromaniac said:

Να δω όταν θα βγει το WPA3 και γίνει παρωχημένο το WPA2 (ή ακόμη χειρότερα το σπάσουν) τι θα κάνουν όλοι αυτοί που έχουν φορτώσει τα σπίτια με συσκευές τέτοιες. Δεν μιλάω για μία λάμπα μόνο....

 

Θα κάνουν ο,τι και αυτοί που θα έχουν wpa3 όταν βγεί το wpa4... :) 

  • Like 3
  • Thanks 1
Δημοσ.

Παλιά είχα ένα φίλο που πίστευε ότι η amiga του μπορεί να κολλήσει ιό από την πρίζα του ρεύματος... 

Φυσικά ήταν το ανέκδοτο της παρέας.

Κοίτα να δεις που σε λίγο καιρό θα πρέπει να τον πάρω τηλέφωνο να του πω ότι είχε δίκιο!

  • Super Moderators
Δημοσ.

Αν σε κατασκευαστές όπως η Philips συμβαίνουν τέτοια περιστατικά, φανταστείτε τι γίνεται με όλους τους "no name" που πουλάνε συσκευές και αξεσουάρ που συνδέονται με το web... 

  • Like 8
  • Thanks 1
Δημοσ.

Σε λίγο θα τραβάμε και καζανάκι με απλικέϊσο μέσω ιντερνετ. Και θα διαλέγεις αμα ήταν ψιλό ή χοντρό για να στείλει την ανάλογη ποσότητα νερού

  • Like 1
Δημοσ.
44 λεπτά πριν, Retromaniac είπε

Να δω όταν θα βγει το WPA3 και γίνει παρωχημένο το WPA2 (ή ακόμη χειρότερα το σπάσουν) τι θα κάνουν όλοι αυτοί που έχουν φορτώσει τα σπίτια με συσκευές τέτοιες. Δεν μιλάω για μία λάμπα μόνο....

 

Το οποίο έχει ήδη "σπάσει" πριν καν διαδοθεί.

  • Like 1
Δημοσ.
30 λεπτά πριν, billdanos είπε

Θα κάνουν ο,τι και αυτοί που θα έχουν wpa3 όταν βγεί το wpa4... :) 

Θεωρητικά κάθε νέα έκδοση γίνεται όλο και πιο δύσκολη. Όπως η κρυπτογράφηση sha256 και rsa1025 που πια δεν σπάνε με τίποτα εκτός και αν έχει γίνει λάθος στην υλοποίηση. Αλλά από τι βλέπω @randomcat λέει ότι έχει ήδη σπάσει.

5 λεπτά πριν, randomcat είπε

Το οποίο έχει ήδη "σπάσει" πριν καν διαδοθεί.

Όντως;

Δημοσ.
3 λεπτά πριν, Retromaniac είπε

Θεωρητικά κάθε νέα έκδοση γίνεται όλο και πιο δύσκολη. Όπως η κρυπτογράφηση sha256 και rsa1025 που πια δεν σπάνε με τίποτα εκτός και αν έχει γίνει λάθος στην υλοποίηση. Αλλά από τι βλέπω @randomcat λέει ότι έχει ήδη σπάσει.

Όντως;

https://arstechnica.com/information-technology/2019/04/serious-flaws-leave-wpa3-vulnerable-to-hacks-that-steal-wi-fi-passwords/

  • Thanks 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...