智能家电正在兴起。从智能扬声器到监控摄像头,照明和空调,一切都变成了物联网并已连接到网络。当然,可以使用智能手机轻松控制它。另一方面,以这种方便为交换,漏洞被揭示出来。
Check Point软件演示了如何利用飞利浦Hue系列智能阀与Zigbee通信的IoT设备。可以从外面随意操纵受感染的休,但用户认为这很奇怪,因此删除了休并再次添加。当时,它使用ZigBee漏洞将恶意代码分发到智能阀连接桥。然后,它操纵同一网络上的计算机。
此前已经指出了这次展示的休系列智能阀的脆弱性。 2016年,无人驾驶飞机立即操作智能阀门,而在2017年,他们警告说,存在在智能阀门之间传播恶意代码的风险。事实证明,它可以影响通过SmartValve连接到同一网络的计算机或其他设备。再次强调了此漏洞的风险。
Checkpoint Software已于去年11月向飞利浦报告了此问题。因此,飞利浦在1月中旬发布了一个安全补丁。如果您更新到固件版本1935144040,则将无法通过这种方式进行破解。但是,由于许多人不定期更新智能家电,因此可能会担心损坏的扩散。
此外,由于有许多主要品牌产品,例如亚马逊的Alexa,宜家和三星电子,都是通过同一ZigBee连接的智能家电,因此您可能会担心是否存在类似的漏洞。可能需要采取对策,例如始终使用最新版本的软件并为智能设备建立另一个网络。相关信息可以在这里找到。