Philips Hue 스마트 조명 시스템에서 해커가 로컬 호스트 네트워크 및 연결된 기타 장치에 액세스할 수 있는 새로운 취약점이 발견되었습니다.
발견한 사람 체크포인트 리서치 그리고 시연 동영상 , 이 결함은 Philips Hue 전구 및 Amazon의 Ring, Samsung SmartThings, Ikea Tradfri 및 Belkin의 WeMo를 비롯한 여러 스마트 홈 장치에서 사용하는 Zigbee 통신 프로토콜과 관련이 있습니다.
보안 연구원에 따르면 이 취약점으로 인해 로컬 공격자가 악의적인 무선 업데이트를 사용하여 Hue 전구를 제어할 수 있으며 전구가 무작위로 동작하여 제어할 수 없게 될 수 있습니다. 그런 다음 사용자가 전구를 삭제하고 Hue 앱에 다시 추가하면 공격자가 Hue 브리지에 액세스할 수 있습니다.
펌웨어가 업데이트된 해커 제어 전구는 ZigBee 프로토콜 취약성을 사용하여 제어 브리지에 많은 양의 데이터를 전송하여 힙 기반 버퍼 오버플로를 트리거합니다. 또한 이 데이터를 통해 해커는 브리지에 멀웨어를 설치할 수 있습니다. 이 브리지는 차례로 대상 비즈니스 또는 홈 네트워크에 연결됩니다.
인터넷에 연결된 모든 Philips Hue Hub는 이 특정 취약점을 패치하는 버전 1935144040으로 자동 업데이트되어야 합니다. 사용자는 Hue 앱에 사용할 수 있는 업데이트가 있는지 확인하여 자신을 확인할 수 있습니다.
결함은 실제로 원래 있던 취약점에 의존합니다. 발견 스마트 전구에 대한 하드웨어 업데이트가 필요하므로 패치할 수 없습니다.
체크포인트 리서치(Check Point Research)의 사이버 리서치 책임자 야니브 발마스(Yaniv Balmas)는 '우리 중 많은 사람들이 IoT 기기가 보안 위험을 초래할 수 있다는 사실을 알고 있다'고 말했다. '그러나 이 연구는 전구와 같이 가장 평범하고 겉보기에 '멍청한' 장치라도 해커가 악용하여 네트워크를 장악하거나 멀웨어를 심는 데 어떻게 사용될 수 있는지 보여줍니다.'
태그: 필립스 , 필립스 색조
인기 게시물