Philips Smart Lights hakkeroitu droonilla

Henkilökohtaisten mukavuuksien ja ympäristöhyötyjen lisäksi esineiden internet on hakkereiden paratiisi.

Kuten New York Times raportoi, Israelin Weizmann Institute of Sciencen ja Kanadan Dalhousie-yliopiston tutkijat paljastivat äskettäin vian langattomassa tekniikassa, jota usein käytetään kodin älylaitteissa, mukaan lukien Philips Hue -älylamput.



Uusi riski johtuu radioprotokollasta ZigBee, langattoman viestinnän standardi, jota käytetään laajalti kodin kuluttajalaitteissa – erityisesti älypolttimoissa. Tutkijat havaitsivat, että lähes kaksi vuosikymmentä vanhaa standardia voidaan käyttää tietokonematoon luomiseen haittaohjelmien levittämiseksi.

Muutamat taloosi asentamasi valot ovat epätodennäköisiä kohteita. Mutta kuvittele kaupunki, jossa on tuhansia Internetiin kytkettyjä lamppuja, jotka valaisevat viereisiä rakennuksia. Tällä viikolla julkaistun tutkimuspaperin mukaan hyökkäys voisi 'leviää räjähdysmäisesti laajoille alueille eräänlaisena ydinketjureaktiona'.

Tutkijat testasivat teoriaansa kahdessa valloitushyökkäyksen demossa, mikä sai valot välkkymään yli 230 jalan etäisyydellä ajon aikana ja 0,2 mailin etäisyydeltä lentävän dronin kautta (video yllä).

Tutkijat ilmoittivat Philips Lightingille haavoittuvuudesta ja tarjosivat korjausehdotuksia; yhtiö on sittemmin julkaissut over-the-air -laastarin.

'Philips Hue -tuotteet eivät olleet eivätkä ole olleet viruksen tartuttamia', yhtiö sanoi lausunnossaan. ”Tutkijat ottivat meihin yhteyttä kesällä mahdollisesta haavoittuvuudesta ja korjasimme sen ennen kuin löydösten yksityiskohdat julkistettiin. Virusta ei ole luotu tai käytetty tartuttamaan Philips Hue -tuotteita missään vaiheessa.

Tutkijat Philipsin mukaan 'vain osoittivat hyökkäyksen mahdollisuuden'. He eivät luoneet virusta eivätkä paljastaneet tietoja, joita joku muu tarvitsee tehdäkseen niin. Heidän tutkimustuloksensa auttoivat meitä kehittämään ja ottamaan käyttöön ohjelmistopäivityksen.

Philips kehotti asiakkaita asentamaan uusimman ohjelmistopäivityksen Philips Hue -sovelluksen kautta, vaikka 'Philips Hue -tuotteiden riski on niin pieni'.

Tarvitset vain yhden tartunnan saaneen lampun, joka sallii madon leviämisen, ja muutamassa minuutissa hakkeri voi sytyttää tai sammuttaa valolohkoja, estää ne pysyvästi tai hyödyntää niitä DDoS-hyökkäyksessä – kuten se, joka kaatui suositut verkkopalvelut offline-tilaan. viime kuukausi. Siinä tapauksessa Mirai-botnet - joka etsii verkosta huonosti suojattuja IoT-liitettyjä laitteita ja houkuttelee ne ylittämään kohteen verkossa - väijytti DNS-palveluntarjoajan Dynin aiheuttaen suuren katkoksen ympäri maailmaa.

Toimittajan huomautus: Tämä juttu päivitettiin klo 15.30. ET Philipsin kommentilla.

Lisää tarinoita

Tee verkkosivusta asteroidityylinen ammuntapeli Operassa

Haluatko lisätä hauskaa päivittäiseen selaamiseen? Valmistaudu sitten lievittämään stressiä ja tylsyyttä muuttamalla verkkosivut Asteroids-tyylisiksi ampumagallerioiksi tällä mahtavalla Opera-laajennuksella.

Dolphin Browser Mini Leaves Beta; Uusi urheilukäyttöliittymä, helppo kirjanmerkki ja paljon muuta

Nopea ja kevyt selain Dolphin Browser Mini on poistunut beetaversiosta ja urheilullinen on-demand Flash, tietojen varmuuskopiointi ja palautus, parempi kirjanmerkki ja päivitetty käyttöliittymä.

Päivitetty Google Goggles skannaa nopeammin; Ratkaisee Sudoku-arvoituksia

Google Goggles, suosittu scan-the-real-world -mobiilisovellus, on päivitetty sisältämään hienoja parannuksia ja uudenlaisen tempun – kyvyn ratkaista Sudoku-pulmia salamannopeasti.

Korjaa TV-ohjelmien lajitteluongelmat iOS-laitteissa

Jos olet täyttänyt iOS-laitteesi televisio-ohjelmilla iTunesin ulkopuolelta, olet ehkä huomannut, että monet ohjelmat lajitellaan väärin. Korjaa lajitteluongelma muuttamalla ohjelman metatietoja.

Hauskaa työpöytää: riimutyyliset kirjasimet

Useimmiten tavalliset kirjasimet ovat juuri sitä, mitä tarvitset asiakirjoihin, kutsuihin tai tekstin lisäämiseen kuviin. Mutta entä jos haluat jotain epätavallista tai ainutlaatuista lisätäksesi täydellisen kosketuksen? Jos pidät vanhemmasta riimutyylisestä kirjoituksesta, nauti uusien suosikkien löytämisestä kokoelmaasi

Kuinka lisätä MP3-tukea Audacityyn (tallentaa MP3-muodossa)

Olet ehkä huomannut, että Audacityn oletusasennuksessa ei ole sisäänrakennettua tukea MP3-tiedostoille lisenssiongelmien vuoksi. Näin lisäät sen itsellesi ilmaiseksi todella helposti muutamalla yksinkertaisella vaiheella.

How-To Geek saa Microsoftin MVP-palkinnon, kiitos sinulle

How-To Geek on voittanut Microsoftin MVP-palkinnon toista vuotta peräkkäin, ja tämä kaikki on teidän, mahtavien lukijoidemme ansiota, jotka pitävät sivustoa käynnissä. Liity kanssamme molemminpuoliseen selkätaputtelemiseen ja kauheisiin valokuvauksiin kaikista palkintojutuista.

MS Notepadin korvaava Metapad palaa uudella beta-versiolla

Yhdeksän pitkän vuoden jälkeen Metapad on palannut huikealta uudelta versiolta. Kehittäjä Alexander Davidson on alkanut jälleen työstää tätä klassista Notepad-korvaa.

Spybot Search and Destroy nyt saatavilla kannettavana sovelluksena (PortableApps.com)

Onko Spybot Search & Destroy olennainen osa haittaohjelmien torjunta-arsenaaliasi? Tähän asti sinun on aina pitänyt asentaa se paikallisesti koneelle käyttääksesi sitä, mutta ei enää. Portableapps.comin hyvät ihmiset ovat tehneet...

Kysy How-To Geek: kloonaa levy, muuta staattisen Windowsin kokoa ja luo järjestelmätoimintojen pikakuvakkeita

Tällä viikolla tarkastellaan kiintolevyn kloonaamista helppoa varmuuskopiointia tai kopiointia varten, sitkeän staattisten ikkunoiden koon muuttamiseen ja oikopolkujen luomiseen kymmenille Windows-toiminnoille.