फिलिप्स ह्यू स्मार्ट लाइटिंग सिस्टम में एक नई भेद्यता की खोज की गई है जो हैकर्स को स्थानीय होस्ट नेटवर्क और इससे जुड़े अन्य उपकरणों तक पहुंच प्राप्त करने दे सकती है।
द्वारा अविष्कृत चेक प्वाइंट रिसर्च और a . में प्रदर्शित किया गया वीडियो , दोष फिलिप्स ह्यू बल्ब द्वारा उपयोग किए जाने वाले ज़िग्बी संचार प्रोटोकॉल और अमेज़ॅन की रिंग, सैमसंग स्मार्टथिंग्स, आइकिया ट्रेडफ्री और बेल्किन के वीमो सहित कई अन्य स्मार्ट घरेलू उपकरणों से संबंधित है।
सुरक्षा शोधकर्ताओं के अनुसार, भेद्यता एक स्थानीय हमलावर को दुर्भावनापूर्ण ओवर-द-एयर अपडेट का उपयोग करके ह्यू लाइट बल्बों को नियंत्रित करने की अनुमति दे सकती है और बल्बों को यादृच्छिक व्यवहार प्रदर्शित करने और बेकाबू होने का कारण बन सकती है। यदि उपयोगकर्ता तब बल्ब को हटा देता है और इसे ह्यू ऐप में फिर से जोड़ता है, तो हमलावर ह्यू ब्रिज तक पहुंच प्राप्त करने में सक्षम होता है।
अपडेटेड फर्मवेयर के साथ हैकर-नियंत्रित बल्ब, फिर बड़ी मात्रा में डेटा भेजकर, नियंत्रण पुल पर एक ढेर-आधारित बफर ओवरफ्लो को ट्रिगर करने के लिए ज़िगबी प्रोटोकॉल कमजोरियों का उपयोग करता है। यह डेटा हैकर को पुल पर मैलवेयर स्थापित करने में भी सक्षम बनाता है - जो बदले में लक्ष्य व्यवसाय या घरेलू नेटवर्क से जुड़ा होता है।
इंटरनेट से जुड़े प्रत्येक फिलिप्स ह्यू हब को स्वतः ही संस्करण 1935144040 में अपडेट होना चाहिए, जो इस विशिष्ट भेद्यता को पैच करता है। ह्यू ऐप के लिए कोई अपडेट उपलब्ध है या नहीं, यह देखने के लिए उपयोगकर्ता खुद की जांच कर सकते हैं।
दोष वास्तव में एक भेद्यता पर निर्भर करता है जो मूल रूप से था की खोज की 2016 में और जिसे पैच नहीं किया जा सकता है, क्योंकि इसके लिए स्मार्ट बल्बों के लिए हार्डवेयर अपडेट की आवश्यकता होगी।
चेक प्वाइंट रिसर्च में साइबर रिसर्च के प्रमुख यानिव बाल्मास ने कहा, 'हम में से बहुत से लोग जानते हैं कि IoT डिवाइस सुरक्षा जोखिम पैदा कर सकते हैं।' 'लेकिन इस शोध से पता चलता है कि कैसे सबसे अधिक सांसारिक, प्रतीत होता है कि 'गूंगा' उपकरण जैसे कि लाइटबल्ब का हैकर द्वारा शोषण किया जा सकता है और नेटवर्क पर कब्जा करने, या मैलवेयर लगाने के लिए उपयोग किया जा सकता है।'
टैग: फिलिप्स , फिलिप्स ह्यू
लोकप्रिय पोस्ट