Kerentanan baru telah ditemukan dalam sistem pencahayaan pintar Philips Hue yang memungkinkan peretas mendapatkan akses ke jaringan host lokal dan perangkat lain yang terhubung dengannya.
Ditemukan oleh Periksa Titik Penelitian dan didemonstrasikan dalam video , kelemahan tersebut berkaitan dengan protokol komunikasi Zigbee yang digunakan oleh lampu Philips Hue dan sejumlah perangkat rumah pintar lainnya, termasuk Amazon's Ring, Samsung SmartThings, Ikea Tradfri, dan Belkin's WeMo.
Menurut peneliti keamanan, kerentanan dapat memungkinkan penyerang lokal untuk mengendalikan bola lampu Hue menggunakan pembaruan over-the-air yang berbahaya dan menyebabkan bola lampu menunjukkan perilaku acak dan menjadi tidak terkendali. Jika pengguna kemudian menghapus bohlam dan menambahkannya kembali di aplikasi Hue, penyerang dapat memperoleh akses ke jembatan Hue.
Bohlam yang dikendalikan peretas dengan firmware yang diperbarui kemudian menggunakan kerentanan protokol ZigBee untuk memicu buffer overflow berbasis heap di jembatan kontrol, dengan mengirimkan sejumlah besar data ke sana. Data ini juga memungkinkan peretas untuk menginstal malware di jembatan – yang pada gilirannya terhubung ke bisnis target atau jaringan rumah.
Setiap Philips Hue Hub yang terhubung ke internet seharusnya secara otomatis memperbarui dirinya sendiri ke versi 1935144040, yang menambal kerentanan khusus ini. Pengguna dapat memeriksa diri mereka sendiri dengan melihat apakah ada pembaruan yang tersedia untuk aplikasi Hue.
Cacatnya sebenarnya bergantung pada kerentanan yang awalnya telah menemukan pada tahun 2016 dan yang tidak dapat ditambal, karena akan memerlukan pembaruan perangkat keras untuk bohlam pintar.
'Banyak dari kita yang sadar bahwa perangkat IoT dapat menimbulkan risiko keamanan,' kata Yaniv Balmas, Kepala Riset Cyber ​​di Check Point Research. 'Tetapi penelitian ini menunjukkan bagaimana bahkan perangkat yang paling biasa, tampaknya 'bodoh' seperti bola lampu dapat dieksploitasi oleh peretas dan digunakan untuk mengambil alih jaringan, atau menanam malware.'
Tags: Philips , Philips Hue
Pesan Populer