使用 Philips Hue 智能灯泡的用户们需要留意了,日前网络保安公司 Check Point 撰文,表示他们的研究员发现了一项漏洞,黑客有机会藉此渗透用户的家居网络。Check Point 在官网网誌详细解释攻击方法,黑客是如何入侵用户的网络。
他们发现不少智能家居装置都有使用的 ZigBee 低功耗无线协议,成为了遥距入侵的接入点,黑客透过调整 Philips Hue 智能灯泡的光暗和颜色,让用户以爲灯泡坏掉。在用户的 Philips Hue 手机程式,该智能灯泡会显示为无法连接,用户通常会尝试将灯泡在手机程式移除,然后再重新连接。当被控制的灯泡重新连线,黑客就可以恶意软件,藉着 ZigBee 的漏洞攻击控制桥,从而渗透连接的家居网络,例如散布勒索软件和间谍软件等。
由于这个漏洞与 Philips Hue 智能灯泡有关,保安研究员已经在去年 11 月,跟 Philips Hue 的母公司 Signify 通报和提供资料,对方亦在韧体版本 1935144040 将漏洞修复。Philips Hue 智能灯泡用户应该检查是否已经更新,一般有设定自动更新的用户应该不受影响,否则就要手动下载和安装更新。
