С развитием экосистем умного дома растёт и число киберугроз для пользователей продвинутых бытовых приборов. Как оказалось, даже с помощью сравнительно «глупой» электролампы злоумышленники могут без особого труда взломать домашнюю сеть владельца такой электроники.
Согласно отчёту компании Check Point, специализирующейся на вопросах кибербезопасности, под угрозой оказались владельцы популярных смарт-лампочек Philips Hue, подключаемых к экосистемам умного дома на базе протокола Zigbee. Обнаруженная уязвимость позволяет хакерам получить доступ к чужим компьютерам, используя ноутбук и несложное радиооборудование. Доступ осуществляется через концентратор, объединяющий различные приборы в локальную сеть.
Philips уже подтвердила наличие проблемы и выпустила специальный патч для фирменных осветительных приборов. При этом компания по умолчанию не обновляет прошивку умных ламп в автоматическом режиме — пользователям необходимо активировать функцию апдейта самостоятельно.
Список других устройств с поддержкой Zigbee, потенциально уязвимых для взлома, ещё не опубликован. Сообщается, что Amazon начала внутреннее тестирование собственной смарт-продукции, включая умные колонки Echo. О готовящемся переходе на универсальный протокол ранее также сообщали Google и Apple.
Источник:
Вы живёте в аналоговом мире.
Жить в аналоговом мире это прекрасно! Живое общение, песни у костра, рыбалка и прочее. Жаль что это всё ушло :(
Аналоговые средства взлома. Ммм... Романтика.
Через АЦП переведут в свой мир, взломают, затем обратно через ЦАП.
осталось изобрести ЦАП для материи
не слабо взять отмычки, взломать вашу дверь и забрать ламповые лампы
И смотреть на двумерные проекции трёхмерных предметов через одномерный орган тоже классно! 👽
Рыбалка на берегу озера с ночевкой с шашлыками и тд это супер!
Живое общение ограничивается токсичным опьянением через бухло.
Не у всех ушло )
Да? То-то везде продают, чтобы витую пару по квартире не тянуть
А я вообще без ламп живу.
Страшнее, если унитаз взломают.
От взлома унитаза до взлома }|{-пы рукой подать
Включаешь свет, а унитаз отдаёт тебе красивым фотаном всё что было смыто в него за последние 10 лет обратно.
Игры превращаются в реальность) толи ещё будет)
Перепрошивать на Los или PE ;)
А я считаю, что это крайне не надёжно всё.
Может кто-то включит через Алису твой электрический чайник, а он без воды дома стоит и будет гореть этот чайник стоять.
Может кто-то будет через умные колонки перехватывать твои голосовые команды.
Как кто-то автомобили Тесла взламывал ходил.
А у некоторых ворота гаража на голосовом управлении, тоже такая себе надёжность.
Кто-то без проблем сможет вскрыть управление гаражом и зайти туда
обычно у чайников есть защита от включения без воды. Я, конечно, не проверял, но так пишут на, наверно, всех чайниках в интернет магазинах. Про электронный замок дома - согласен. Но механический замок профессионалом тоже может быть открыт за считанные секунды.
Разница в том, что механический замок, "за считанные секунды" может открыть далеко не каждый, даже если он сто раз посмотрит видео в ютубчике, а вот электронный, после одного просмотра "как кто-то взломал" (утрирую, конечно, но не сильно).
ХР и лампочка Ильича - наше всё! )))
Если свой личный сервер открывал, то без разницы, какие костыли туда навешали против эксплоитов.
Принцип простой. В белый список добавлять весь интернет - опасно. Играть в кошки/мышки с апдейтами безопаски против эксплоитов смысла ноль, все равно взломают через неизвестный эксплоит.
Сервер должен обрабатывать запросы только с ваших личных устройств. Чужие устройства из интернета НЕ обрабатываются (риск эксплоита), а выкидываются из обработки сразу.
А так как умная техника такой политики делать не умеет, их покупать - в риск играть.
рекомендую почитать про проект Home Assistant и zigbee2mqtt. zigbee2mqtt существует как отдельно, так и как модуль Home Assistant. У меня 95% лампочек в доме отвязаны от всех шлюзов xiaomi и доступа из интернета к ним нет. Датчики температуры и умные розетки вообще полностью отключены от серверов xiaomi. Есть только одна лампочка yeelight, которая работает сама по себе (без шлюза) и, всё же, выходит в интернет.
Ну а по поводу уязвимостей Windows могу сказать, что все последние вирусы, которые возникали в 2018 - 2019 годах и заражали кучу компьютеров по корпоративным сетям, распространялись и действовали лишь по тому, что на заражённых компьютерах были отключены обновления windows, а используемая вирусами уязвимость была закрыта microsoft чуть ли не в 2015 году стандартным обновлением безопасности.