Berta Sándor
Feltörték a Philips okos lámpáját
A holland cég tavaly ősszel jelentette be a Hue nevű lámpáját, amely egy alkalmazás segítségével távirányítható és számos okos funkcióval rendelkezik.
A Philips Hue a legutóbbi firmwarefrissítés óta nem csak lámpaként működik, hanem képes e-maileket, tweeteket, Facebook-bejegyzéseket és - a szűrőbeállítások figyelembe vételével - bizonyos üzeneteket is fogadni. Ugyanakkor Nitesh Dhanjani biztonsági kutató bebizonyította, hogy a termék sebezhető a hackertámadásokkal szemben. A rendszer gyenge pontja a kevéssé kiforrott azonosítási rendszer. A szakember bemutatta, hogy a lámpát külső személy a távolból irányíthatja.
Az eszközhöz könnyű hozzáférni, ha a támadó ismeri a MAC-címét. Ezt viszonylag könnyű megszerezni, elegendő csupán, ha az illető az adott készülék WLAN-moduljának hatósugarában tartózkodik vagy a lámpa által használt hálózathoz csatlakozik. Dhanjani meglehetősen kritikusan fogalmazott: "Az okos lámpákat valószínűleg sok jelenlegi és új intézményben, illetve irodaházban szerelik fel. A lehetséges visszaélések, például, ha egy betörő a távolból elsötétíthet egy kórházat, komoly következményekkel járhatnak."
A szakértő által kifejlesztett program ugyan csak egyetlen lámpa sebezhetőségének a tesztelésére készült, de tetszőleges parancsokat végre tud hajtani. Az alkalmazott kód segítségével a Hue lámpákra épülő komplett rendszer kikapcsolható vagy ellenőrizhető. "Képzeljünk el egy olyan botnetet, amely abban a helyzetben van, hogy egyszerre több millió lámpát tud elsötétíteni" - közölte Dhanjani.
A társaság egyelőre nem reagált a bejelentésre, pedig a kutató szerint fontos lenne, hogy a Philips és a többi cég komolyan vegye ezeket a problémákat. "A kártevők és a botnetek korában létfontosságú, hogy az emberek otthonait megvédjük az ilyen és ehhez hasonló hiányosságoktól, mert ennek fizikai következményei lehetnek" - szögezte le a szakember.
A Philips Hue a legutóbbi firmwarefrissítés óta nem csak lámpaként működik, hanem képes e-maileket, tweeteket, Facebook-bejegyzéseket és - a szűrőbeállítások figyelembe vételével - bizonyos üzeneteket is fogadni. Ugyanakkor Nitesh Dhanjani biztonsági kutató bebizonyította, hogy a termék sebezhető a hackertámadásokkal szemben. A rendszer gyenge pontja a kevéssé kiforrott azonosítási rendszer. A szakember bemutatta, hogy a lámpát külső személy a távolból irányíthatja.
Az eszközhöz könnyű hozzáférni, ha a támadó ismeri a MAC-címét. Ezt viszonylag könnyű megszerezni, elegendő csupán, ha az illető az adott készülék WLAN-moduljának hatósugarában tartózkodik vagy a lámpa által használt hálózathoz csatlakozik. Dhanjani meglehetősen kritikusan fogalmazott: "Az okos lámpákat valószínűleg sok jelenlegi és új intézményben, illetve irodaházban szerelik fel. A lehetséges visszaélések, például, ha egy betörő a távolból elsötétíthet egy kórházat, komoly következményekkel járhatnak."
A szakértő által kifejlesztett program ugyan csak egyetlen lámpa sebezhetőségének a tesztelésére készült, de tetszőleges parancsokat végre tud hajtani. Az alkalmazott kód segítségével a Hue lámpákra épülő komplett rendszer kikapcsolható vagy ellenőrizhető. "Képzeljünk el egy olyan botnetet, amely abban a helyzetben van, hogy egyszerre több millió lámpát tud elsötétíteni" - közölte Dhanjani.
A társaság egyelőre nem reagált a bejelentésre, pedig a kutató szerint fontos lenne, hogy a Philips és a többi cég komolyan vegye ezeket a problémákat. "A kártevők és a botnetek korában létfontosságú, hogy az emberek otthonait megvédjük az ilyen és ehhez hasonló hiányosságoktól, mert ennek fizikai következményei lehetnek" - szögezte le a szakember.