Un bug di Philips Hue consente agli hacker di controllare le lampadine

In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Apple Magic Mouse: Bluetooth, ricaricabile. Compatibile con Mac o iPad; Bianco, superficie Multi-Touch

Nel sistema di illuminazione intelligente Philips Hue è stata scoperta una nuova vulnerabilità che potrebbe consentire agli hacker di accedere alla rete host locale e ad altri dispositivi ad essa collegati.

Advertising

Scoperto da Check Point Research e dimostrato in un video, il bug riguarda il protocollo di comunicazione Zigbee utilizzato dalle lampadine Philips Hue e una serie di altri dispositivi domestici intelligenti, tra cui Amazon Ring, Samsung SmartThings, Ikea Tradfri e Wekin di Belkin.

Secondo i ricercatori di sicurezza, la vulnerabilità potrebbe consentire a un utente malintenzionato locale di assumere il controllo delle lampadine Hue utilizzando un aggiornamento over-the-air dannoso e causare un comportamento casuale delle lampadine e diventare incontrollabile. Se l’utente quindi elimina la lampadina e la aggiunge nuovamente nell’app Hue, il malintenzionato è in grado di accedere nuovamente al bridge Hue.

La lampadina controllata dagli hacker con firmware aggiornato utilizza quindi le vulnerabilità del protocollo ZigBee per attivare un overflow del buffer basato su heap sul ponte di controllo, inviandogli una grande quantità di dati. Questi dati consentono inoltre all’hacker di installare malware sul bridge, che a sua volta è collegato all’azienda o alla rete domestica di destinazione.

Ogni hub Philips Hue connesso a Internet dovrebbe aggiornarsi automaticamente alla versione 1935144040, che corregge questa specifica vulnerabilità. Gli utenti possono verificare se sono disponibili aggiornamenti per l’app Hue.

Il difetto si basa in realtà su una vulnerabilità scoperta originariamente nel 2016 e che non può essere corretta, poiché richiederebbe un aggiornamento hardware delle lampadine intelligenti.

“Molti di noi sono consapevoli del fatto che i dispositivi IoT possono rappresentare un rischio per la sicurezza”, ha affermato Yaniv Balmas, capo della Cyber Research presso Check Point Research. “Ma questa ricerca mostra come anche i dispositivi più banali e apparentemente” stupidi “come le lampadine possano essere sfruttati dagli hacker e usati per prendere il controllo delle reti o piantare malware.”

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Menu Espanso

Gli iPhone base continuano a dominare le vendite nonostante il successo del Pro Max

iPhone 17: scegliere il modello giusto sarà più difficile che mai

iPhone SE 4 in arrivo a marzo con modem 5G progettato da Apple

Apple lancia l’iPhone 16 Pro nello spazio in un nuovo spot dedicato al chip A18 Pro | Video

Apple pronta a migliorare i suoi display: in arrivo la frequenza a 90Hz su iPad Air e iMac?

L’Unione Europea sta valutando la conformità di iPadOS alle norme del Digital Markets Act

iFixit smonta l’iPad mini 7: Apple ha ridotto l’effetto “jelly scrolling” con un misterioso trucco

iPad 11: rimandato a causa di Apple Intelligence?

Un bug impedisce ai Mac M4 di virtualizzare le vecchie versioni di macOS

MacBook Pro M4 Max: ecco come si comporta nei test GPU

I nuovi MacBook Pro M4 adottano la tecnologia del display Quantum Dot

Il teardown di iFixit rivela che il nuovo Mac mini M4 ha un “futuro riparabile” nonostante il design compatto

iOS 18.2 introduce i premi “All Rings Closed” per Apple Watch

Apple aggiunge iPhone XS Max e Apple Watch Series 2 alla lista dei prodotti vintage/obsoleti

Apple lancia il cinturino color oro per Apple Watch giusto in tempo per Natale

Apple vicina ai 10 anni di Apple Watch: come festeggerà?

Black Friday 2024 su Amazon: Ecco le migliori Offerte del 22 Novembre! (in continuo aggiornamento)

Black Friday Apple: Ecco l’elenco di tutti i prodotti in sconto su Amazon

Black Friday: Le migliori offerte per la pulizia tra robot lavapavimenti ed aspirapolvere manuali eccellenti

Tutto per il Natale: Le migliori offerte del Black Friday Amazon

Black Friday 2024 su Amazon: Ecco le migliori Offerte del 22 Novembre! (in continuo aggiornamento)

Black Friday Apple: Ecco l’elenco di tutti i prodotti in sconto su Amazon

Black Friday: Le migliori offerte per la pulizia tra robot lavapavimenti ed aspirapolvere manuali eccellenti

Tutto per il Natale: Le migliori offerte del Black Friday Amazon

Black Friday Live: da stasera tutte le offerte, sconti e promozioni in diretta su iSpazio

Il prossimo Pro Display XDR potrebbe adottare la tecnologia Quantum-Dot

Apple Intelligence sui chip M1: tutto merito di una scelta del 2017

Uno studio rivela il potenziale dell’Apple Vision Pro in radiologia

Leggi o Aggiungi Commenti

Apple rilascia iOS 18.1 per tutti gli utenti iPhone ed iPad: Ecco le Novità

Apple rilascia iOS 18.1.1, macOS 15.1.1 e iPadOS 18.1.1 per tutti gli utenti: risolvono importanti problemi di sicurezza

Il nuovo Mac Mini è un piccolo capolavoro: nuovo design e tanta potenza in 12,7 cm!

iOS 18.2 beta 3: Tutte le Novità in un unico articolo [4]

iOS 18.2: Tutte le nuove funzionalità per iPhone oltre l’AI

iOS 18.2 potrebbe arrivare il 9 dicembre: tutte le novità previste

Menu Espanso

Un bug di Philips Hue consente agli hacker di controllare le lampadine

Articoli correlati

Leggi o Aggiungi Commenti