Исследовательская компания Check Point Research провела исследование и выяснила, что «умные» лампочки Philips Hue являются каналом, через который злоумышленники получают доступ к сети владельца. Об этом сообщили The Verge со ссылкой на исследование.
Согласно Check Point Research, злоумышленник может изменить цвет или яркость лампочки, тем самым заставляя пользователя думать, что она работает некорректно. Когда владелец пытается повторно подключить ее к сети, злоумышленник успевает установить свои вредоносные программы.
Уязвимость Check Point пока нашла только в лампочках Philips Hue, в которых используется коммуникационный протокол ZigBee. Однако The Verge отмечает, что его также применяют в других IoT-системах: дверных звонках Ring от Amazon, домашней системе SmartThings (Samsung), лампочках Tradfri (Ikea), переключателях WeMo (Belkin).
Как сообщает компания, она оповестила производителя о проблеме в ноябре 2019 года. Signify, владеющая брендом, устранила ее только в середине января 2020 года, выпустив новую версию обеспечения.
