Testy bezpečnostní společnosti odhalily chybu v systému chytrých žárovek Philips Hue, její zneužití mohlo otevřít síť, v níž jsou žárovky zapojeny

Chytrá domácnost může být velmi pohodlným společníkem, na nějž se snadno zvyká. Zároveň však může znamenat potenciální problém – každé zařízení chytré domácnosti připojené k internetu může, pokud není jeho systém dobře nastaven, znamenat díru do bezpečnosti vaší sítě.

Už před čtyřmi roky ukázali bezpečnostní odborníci video, v němž se za pomoci létajícího dronu dokázali napojit do místnosti, v níž bylo větší množství žárovek Philips Hue a žárovky ovládali. To vše bez toho, aby měli k síti žárovek oficiální přístupová práva. Společnost Philips na hrozbu zareagovala a vydala sérii updatů svého systému, aby k podobnému incidentu nemohlo v budoucnu dojít.

Jak však ukázalo poslední zjištění, bezpečnostní systém žárovek společnosti Philips měl stále mezery a jednu z nich se podařilo vypátrat bezpečnostní společností Check Point Software. Ta o ní nejdříve informovala společnost Philips, která okamžitě vydala záplatu. Ta by se všem majitelům systému Philips Hue měla nainstalovat sama a nese označení 1935144040.

Bezpečnostní problém umožňoval nahrát do žárovek škodlivou aplikaci, která pak otevřela průchod do sítě, v níž jsou žárovky zapojeny. Společnost Check Point software informovala Philips v listopadu a záplata byla vydána v polovině ledna. Check Point k situaci dodává, že objevení chyby zabralo velké množství času a vyžadovalo hackery s rozsáhlými zkušenostmi.

Systém žárovek Philips Hue patří mezi světově nejpopulárnější systémy svého druhu, a i to byl jeden z důvodů, proč si jej Check Point Software vybral jako předmět svého zájmu. Yaniv Balmas, vedoucí kybernetického výzkumu této společnosti, navíc uvedl, že podobnou chybu mohou pravděpodobně mít i další prvky chytré domácnosti včetně reproduktorů Amazon Echo.

Zdroj: eu.usatoday.com