Хакеры научились взламывать компьютеры через умные лампы [ВИДЕО]

Хакеры научились взламывать компьютеры через умные лампы [ВИДЕО]

С развитием экосистем умного дома растёт и число киберугроз для пользователей продвинутых бытовых приборов. Как оказалось, даже с помощью сравнительно «глупой» электролампы злоумышленники могут без особого труда взломать домашнюю сеть владельца такой электроники.

Согласно отчёту компании Check Point, специализирующейся на вопросах кибербезопасности, под угрозой оказались владельцы популярных смарт-лампочек Philips Hue, подключаемых к экосистемам умного дома на базе протокола Zigbee. Обнаруженная уязвимость позволяет хакерам получить доступ к чужим компьютерам, используя ноутбук и несложное радиооборудование. Доступ осуществляется через концентратор, объединяющий различные приборы в локальную сеть.

Philips уже подтвердила наличие проблемы и выпустила специальный патч для фирменных осветительных приборов. При этом компания по умолчанию не обновляет прошивку умных ламп в автоматическом режиме — пользователям необходимо активировать функцию апдейта самостоятельно.

Список других устройств с поддержкой Zigbee, потенциально уязвимых для взлома, ещё не опубликован. Сообщается, что Amazon начала внутреннее тестирование собственной смарт-продукции, включая умные колонки Echo. О готовящемся переходе на универсальный протокол ранее также сообщали Google и Apple.

Источник: businessinsider.com


  • usr47067
    Название ламп говорящее
    • ILYOSXON
      Мою лампу не взломать я откручиваю лампу
      • Pandare3
        ILYOSXON,
        Вы живёте в аналоговом мире.
        • satanabagfix
          pavlekanez,
          Жить в аналоговом мире это прекрасно! Живое общение, песни у костра, рыбалка и прочее. Жаль что это всё ушло :(
          • Pandare3
            satanabagfix,
            Аналоговые средства взлома. Ммм... Романтика.
            • IceStorm37
              при свечах и маслянных лампах живу. ну что слабО такие взломать лампы, хакеры?
              • UserOnPDA
                stalkerr37,
                Через АЦП переведут в свой мир, взломают, затем обратно через ЦАП.
                • Sinka
                  UserOnPDA,
                  осталось изобрести ЦАП для материи
                • 👾DiMithras
                  stalkerr37,
                  не слабо взять отмычки, взломать вашу дверь и забрать ламповые лампы
              • 241210_crazy
                satanabagfix,
                И смотреть на двумерные проекции трёхмерных предметов через одномерный орган тоже классно! 👽
                • kavadratov
                  satanabagfix,
                  Рыбалка на берегу озера с ночевкой с шашлыками и тд это супер!
                  • UserOnPDA
                    satanabagfix,
                    Живое общение ограничивается токсичным опьянением через бухло.
                    • i-Gor-i
                      satanabagfix,
                      Не у всех ушло )
                  • 241210_crazy
                    Просто она стоит как крыло от самолёта при том же функционале что и лампочка в два раза дешевле. Не сказал бы что она очень распространённая.
                    • ILYOSXON, по электропроводам можно передать данные с помощью спец оборудования
                      • mybee
                        TDJN, и оно называется EoP... жутко редкое и дорогое... :)
                        • mybee,
                          Да? То-то везде продают, чтобы витую пару по квартире не тянуть
                      • nicola22
                        ILYOSXON,
                        А я вообще без ламп живу.
                    • satanabagfix
                      С таким названием ожидать чего то хорошего явно не стоит.
                      • alkrv
                        Скоро сидишь на умном унитазе, а у тебя в это время комп взламывают, результаты анализов посмотреть. 😀
                        • usr47067
                          alkrv,
                          Страшнее, если унитаз взломают.
                          • Arstid
                            usr47067,
                            От взлома унитаза до взлома }|{-пы рукой подать
                            • IceStorm37
                              взломают и рука вылезет и дернет за нижние части человека... вот будет хоррор в реале)
                            • satanabagfix
                              usr47067,
                              Включаешь свет, а унитаз отдаёт тебе красивым фотаном всё что было смыто в него за последние 10 лет обратно.
                          • virex-84
                            алюминиевую шапочку на лампочку и готово
                            • Эагр Орфей Каллиопский
                              Знаем, прожили нечто подобное в воч докс
                              • Pesel-drosel🐶
                                Как занятно,что такой сюжет "взлома ВСЕГО" был показан в игре Вотчдогс 😏
                                • Vlad-W
                                  Pesel-drosel🐶,
                                  Игры превращаются в реальность) толи ещё будет)
                                • Edk2Arm
                                  Лол теперь лампы обновлять
                                  • L.Il.L.
                                    Edk2Arm,
                                    Перепрошивать на Los или PE ;)
                                    • Edk2Arm
                                      L.Il.L., На линукс!
                                  • Galaxy Ace ICS
                                    Один человек где-то тут на 4пда когда то хвастался, что он не носит ключи и карту, потому что его замок открывается либо телефоном либо отпечатком пальца и телефон вместо карты.
                                    А я считаю, что это крайне не надёжно всё.
                                    Может кто-то включит через Алису твой электрический чайник, а он без воды дома стоит и будет гореть этот чайник стоять.
                                    Может кто-то будет через умные колонки перехватывать твои голосовые команды.
                                    Как кто-то автомобили Тесла взламывал ходил.
                                    А у некоторых ворота гаража на голосовом управлении, тоже такая себе надёжность.
                                    Кто-то без проблем сможет вскрыть управление гаражом и зайти туда
                                    • Бул-Катос
                                      Galaxy Ace ICS,
                                      обычно у чайников есть защита от включения без воды. Я, конечно, не проверял, но так пишут на, наверно, всех чайниках в интернет магазинах. Про электронный замок дома - согласен. Но механический замок профессионалом тоже может быть открыт за считанные секунды.
                                      • Lagon
                                        Бул-Катос,
                                        Разница в том, что механический замок, "за считанные секунды" может открыть далеко не каждый, даже если он сто раз посмотрит видео в ютубчике, а вот электронный, после одного просмотра "как кто-то взломал" (утрирую, конечно, но не сильно).
                                    • kavadratov
                                      А когда через туалетную бумагу фирмы xiami?
                                      • Бул-Катос
                                        Ничего не понятно из видео. Что за хаб используется? Почему на ноутбуке жертвы стоит windows 7? Наверно, на этом компьютере выключены ещё и обновления windows вместе с защитником? Ну тогда тут речь идёт не про взлом компьютеров через умные лампочки, а про наличие уязвимостей в windows, если сознательно отключить в нём все уровни безопасности.
                                        • L.Il.L.
                                          Бул-Катос,
                                          ХР и лампочка Ильича - наше всё! )))
                                          • UserOnPDA
                                            Бул-Катос,
                                            Если свой личный сервер открывал, то без разницы, какие костыли туда навешали против эксплоитов.
                                            Принцип простой. В белый список добавлять весь интернет - опасно. Играть в кошки/мышки с апдейтами безопаски против эксплоитов смысла ноль, все равно взломают через неизвестный эксплоит.
                                            Сервер должен обрабатывать запросы только с ваших личных устройств. Чужие устройства из интернета НЕ обрабатываются (риск эксплоита), а выкидываются из обработки сразу.
                                            А так как умная техника такой политики делать не умеет, их покупать - в риск играть.
                                            • Бул-Катос
                                              UserOnPDA,
                                              рекомендую почитать про проект Home Assistant и zigbee2mqtt. zigbee2mqtt существует как отдельно, так и как модуль Home Assistant. У меня 95% лампочек в доме отвязаны от всех шлюзов xiaomi и доступа из интернета к ним нет. Датчики температуры и умные розетки вообще полностью отключены от серверов xiaomi. Есть только одна лампочка yeelight, которая работает сама по себе (без шлюза) и, всё же, выходит в интернет.

                                              Ну а по поводу уязвимостей Windows могу сказать, что все последние вирусы, которые возникали в 2018 - 2019 годах и заражали кучу компьютеров по корпоративным сетям, распространялись и действовали лишь по тому, что на заражённых компьютерах были отключены обновления windows, а используемая вирусами уязвимость была закрыта microsoft чуть ли не в 2015 году стандартным обновлением безопасности.
                                          • esq.JohnWick
                                            Пользуйте глупые
                                            • TYOYK
                                              Патч в твёрдом или жидком виде?))
                                              • Vlad-W
                                                Эта ситуация прямо отсылка в игру Вотчдокс)))
                                                • Давно уже слышал, что через всякую бытовую технику взламывать домашнюю сеть проще всего. Потому что если в компьютерах, роутерах и смартфонах довольно серьезно заморачиваются над безопасностью , то во всяких умных чайниках , пылесосах и т.п. толковой защиты нет .
                                                • HyperHack
                                                  Видимо скоро начнут взламывать унитазы через микроволновку, телевизоры через мультиварки, кружки через ложки, а телефоны через почтовых голубей.
                                                  • moto e
                                                    Прошивка ламп, докатились... Дальше прошивка носков, тапочек, трусов?
                                                    • Extreemator
                                                      Я свет теперь только так и включаю. Удобно когда 2 люстры, и 3 светильника, только филипс дорогой слишком. Только хотелось что бы можно своей собственной коммандой включать, по началу очень раздражает что ты должен говрить гугл, алекса, алиса.

                                                      The Sims надёжно закрепилась в игровой индустрии в качестве единственного полноценного симулятора жизни. Но вот уже который год EA бездействует, а свято место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издателя PUBG.

                                                       

                                                      После череды утечек и тизеров компания Nothing официально презентовала новый смартфон Phone (2a). В ассортименте бренда он занял промежуточное место между оригинальным Phone (1) и флагманским Phone (2). В то же время производитель пошёл на некоторые упрощения, чтобы сделать аппарат доступнее. 

                                                       
                                                      <div></div><a href='/2024/03/29/7307307/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                      DOOM — это больше, чем просто игра. Это феномен, образ жизни, и, так уж вышло, целый мем. Народ давно привык к тому, что легенду запускают на различных компьютерах и не предназначенной для видеоигр аппаратуре, поэтому одна фанатка шутера решилась на ещё более оригинальный шаг.

                                                       

                                                      Исследователи Чикагского университета создали программу Nightshade, призванное защитить авторские изображения от «нейросетевого» плагиата. Специальный алгоритм обрабатывает изображение так, что ИИ, который обучается с помощью «отравленной» картинки, теряет способность понимать пользователей и выдавать правильный результат. Разработчики рассказали, зачем это нужно, и продемонстрировали возможности своего детища.

                                                       

                                                      Искусственный интеллект Graph Networks for Materials Exploration (GNoME), разработанный Deepmind (входит в состав Google) открыл 2,2 миллиона новых материалов. Это в 45 раз больше, чем было открыто за всю историю науки, или эквивалентно накоплению знаний примерно за 800 лет, что демонстрирует беспрецедентный потенциал ИИ.

                                                       

                                                      Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                                       

                                                      Недавно популярная X-серия бренда POCO пополнилась двумя моделями: X6 и X6 Pro. С базовым вариантом ознакомились зарубежные СМИ. По сравнению с «прошкой» новинка предлагает более скромные характеристики, но не менее заманчивое соотношение цены и качества. Резюмируем обзоры изданий.

                                                       

                                                      Вечером 30 января в доменной RU-зоне не открывались десятки сайтов — мессенджеры, соцсети, страницы доставок и госучреждений. Один из самых масштабных сбоев рунета заметили не все: для разных пользователей сервисы падали в разное время, а у кого-то и вовсе открывались как обычно. Например, об этом писали комментаторы 4PDA. Разбираемся, как так вышло.

                                                       

                                                      На фоне стремительного роста Bitcoin вновь наблюдается повышенный интерес к криптовалютам и майнингу. И внезапно оказалось, что для этого вовсе не нужна мощная видеокарта, поскольку процессор AMD Ryzen 9 7950X демонстрирует лучшие результаты.

                                                       

                                                      Инсайдеры обнаружили в свежей тестовой сборке Windows 11 небольшое, но важное изменение списка процессоров, совместимых с актуальной десктопной ОС Microsoft. Начиная с версии 24H2, она перестанет запускаться на ПК с устаревшими чипами, не поддерживающими определённую инструкцию.

                                                       

                                                      Инсайдер Digital Chat Station опубликовал любопытный аналитический отчёт о текущем положении дел на рынке смартфонов. Он отметил, что ещё недавно ставший рекордом объём оперативной памяти Android-смартфонов не спешит обновляться. Более того, производители гаджетов всё чаще «занижают» этот показатель — и, по мнению инсайдера, делают это осознанно.

                                                       

                                                      Пока новостей о продолжении S.T.A.L.K.E.R. не так много, отправиться в новые приключения по зоне отчуждения фанатам серии помогают моддеры. На днях состоялся релиз True Stalker — глобальной модификации, размер которой сопоставим с оригинальной игрой.

                                                       

                                                      Один из пользователей Reddit задался целью создания бесшумной системы охлаждения для своего ПК. Чтобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов.

                                                       

                                                      После выпуска первой тестовой версии Android 15 разработчик Мишаал Рахман отыскал в нём описание новой функции под названием Notification Cooldown. Она создана для того, чтобы пользователь меньше отвлекался на повторяющиеся назойливые уведомления, «прилетающие» на смартфон.

                                                       

                                                      Несколько месяцев назад Valve выпустила Counter-Striker 2 — большое обновление для Counter-Strike: Global Offensive, которое изменило игру до неузнаваемости. К сожалению, апгрейд прошёл не так гладко, как полагали разработчики: пользователи сходу нашли ряд проблем, а на днях они обнаружили поистине удивительный эксплойт.

                                                       

                                                      Компания Apple запатентовала гибкий дисплей для мобильных устройств, заметно отличающийся от конкурентов по своим заявленным характеристикам. Компания намерена решить два главных недостатка таких панелей: это образование складки по линии сгиба и низкая стойкость к царапинам.

                                                       
                                                      Apple показала, зачем нужно переходить на iPhone 15 Популярное

                                                      На сайте Apple появилась новая страница под названием «Причины для обновления». На ней компания демонстрирует наглядное сравнение старых моделей iPhone с устройствами актуальной серии — но не в виде обычных таблиц характеристик, а более наглядно.

                                                       

                                                      Компания Honor представила лэптоп под названием MagicBook Pro 16, который позиционирует как самую мощную модель в истории фирменной серии. Помимо дискретной видеокарты, новинка может похвастать ярким дисплеем с высоким разрешением, «заряженной» акустикой и металлическим корпусом белого цвета с необычным радужным отливом.

                                                       
                                                      В России появилась новая схема кражи аккаунтов «Госуслуг» Популярное

                                                      Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.

                                                       

                                                      PlayStation открывает новый год трейлером новинок, которые ждут геймеров в 2024-м. Среди них затесались два ожидаемых релиза с неясной доселе датой выхода: ремейки Metal Gear Solid 3 и Silent Hill 2.

                                                       
                                                      Тормозные диски наносят больше вреда организму, чем выхлопные газы Популярное

                                                      Сотрудники Калифорнийского университета в Ирвине поделились результатами исследования, согласно которому основная часть выбрасываемых во время торможения частиц способна нести электрический заряд и последующий вред для здоровья людей. Эта работа может помочь в борьбе по сдерживанию источников загрязнения в крупных городах.

                                                       

                                                      Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                       

                                                      Авторы портала Hardware Unboxed решили проверить значимость количества видеопамяти в современных играх. И для этого они поочерёдно запускали игры на видеокарте AMD Radeon RX 6500 XT в версиях на 4 и 8 ГБ.

                                                       

                                                      Флагманский смартфон Galaxy S24 Ultra от Samsung доступен в продаже уже пару месяцев, но только сейчас владельцы аппарата обратили внимание на его необычную особенность — запах стилуса S Pen. Судя по многочисленным комментариям, от него исходит неприятный запах.

                                                       

                                                      Портал 9to5Google обратил внимание, что в одном из недавних выпусков подкаста WVFRM Podcast при участии Маркеса Браунли была затронута тема кастомных прошивок для Android-устройств. В частности, ведущие поговорили о некогда популярной CyanogenMod и её наследнице LineageOS.

                                                       
                                                      Microsoft отключает свои сервисы в России. Пока не для всех Популярное

                                                      Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                       

                                                      Компания Microsoft выпустила Windows на iPhone и iPad, правда, речь идёт не об операционной системе, а о специальном мобильном приложении. Оно пришло на смену старой программе Windows 365, объединило разные сервисы Microsoft и добавило возможность запуска «облачного» ПК на разных устройствах, в том числе смартфонах и планшетах.

                                                       

                                                      Специалисты DeepMind — принадлежащей Google лаборатории искусственного интеллекта — объявили о разработке новой нейросети Genie («Джинн»), способной генерировать игры по текстовым запросам пользователей. Пока что модель умеет создавать лишь двухмерные платформеры, но даже имеющийся результат весьма впечатляет.

                                                       
                                                      Мощный и недорогой POCO X6 Pro временно стал ещё доступнее Популярное

                                                      Весенняя распродажа на AliExpress в самом разгаре, а значит, нужно поспешить, чтобы успеть закупиться по выгодным ценам. Так, до 27 марта со скидкой можно приобрести POCO X6 Pro. Это один из самых мощных смартфонов среднего класса, у которого в придачу экран с высокой частотой обновления и ёмкий аккумулятор с поддержкой быстрой зарядки.

                                                       

                                                      Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                                       

                                                      После новости о появлении на iOS в Европе сторонних магазинов и возможности загрузки приложений вне App Store многие явно задумались о создании европейского аккаунта. Но похоже, что Apple предусмотрела этот момент и ввела ряд ограничений на этот случай. 

                                                       

                                                      Глава мобильного подразделения Samsung Тэ Мун Ро прокомментировал информацию о платной подписке на ИИ-сервисы для смартфонов Galaxy. Официальное заявление на этот счёт он сделал в рамках интервью порталу ET Telecom.

                                                       

                                                      Samsung обновила список устройств, которые в ближайшее время будут получать регулярные обновления системы. Компания включила в него и новейшие флагманы Galaxy S24, значительно увеличив для них срок поддержки.

                                                       

                                                      Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений.

                                                       

                                                      Недавно OnePlus выпустила первую бета-версию прошивки OxygenOS 14 для флагманского OnePlus 11, а теперь компания опубликовала полный список устройств, которые получат обновление до Android 14. В него попали даже старые и бюджетные модели.