Uma lâmpada inteligente vulnerável é o suficiente como porta de entrada para que hackers invadam redes domésticas ou corporativas. Pesquisadores da CheckPoint Software descobriram que podiam controlar uma lâmpada Hue, da Philips, e instalar um firmware malicioso, ganhado controle da luz, mudando de cor e brilho.

Se o usuário tentasse redefinir a lâmpada, excluindo o aplicativo e reconectando-a, os hackers poderiam implantar o firmware malicioso e usar o protocolo ZigBee para se conectar à empresa ou rede doméstica alvo.

A Philips e sua empresa controladora, Signify, corrigiram outra vulnerabilidade antes que ela pudesse ser explorada – mas só depois do aviso da CheckPoint Software, em novembro passado. A Signify emitiu um patch (Firmware 1935144040), que atualiza as lâmpadas Philips Hue automaticamente. Segundo a empresa, as luzes produzidas de 2018 para frente não possuem a vulnerabilidade.

“Existe um risco muito limitado para os usuários, mas eles devem sempre garantir que seus produtos Philips Hue sejam atualizados para a versão mais recente “, afirmou a Signify em comunicado fornecido ao Engadget.

Em 2016, hackers sequestraram as luzes Philips Hue com um de maneira muito semelhante ao processo descoberto agora. A Philips emitiu uma atualização de firmware na época, mas novamente em 2017, os pesquisadores provaram que poderiam assumir o controle das lâmpadas inteligentes usando o ZigBee.

O protocolo Zigbee, explorado nesses ataques, também é usado por outras marcas de produtos para casas inteligentes, como Ring da Amazon, Samsung SmartThings, termostatos Honeywell e sistema de alarme Xfinity Home da Comcast. Embora esses produtos não estejam necessariamente em risco, a vulnerabilidade da Philips Hue levanta a questão de quão seguros são esses produtos.

Via: Endgadget