متخصصان امنیت توانستند از طریق پهپاد و از فاصله نیم مایلی لامپ هوشمند فیلیپس را در یک خانه هک کرده و کنترل آن را برعهده بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها بهطور روزافزونی وارد هک کردن ابزار هوشمند شدهاند که جدیدترین آن هک لامپ هوشمند فیلیپس از فاصله یک کیلومتری با پهپاد است که خبرش شگفتیساز و البته نگرانکننده شدهاست.
متخصصان امنیت اطلاعات در عملیاتی تحقیقی توانستند از طریق پهپاد و از فاصله نیم مایلی لامپ هوشمند فیلیپس را در یک خانه هک کرده و کنترل آن را برعهده بگیرند.
آنچه این محققان انجام دادند قبولاندن یک Firmware به سیستم لامپ هوشمند فیلیپس بود و با سوءاستفاده از نقطه ضعف امنیتی در سیستم وایرلس موسوم به ZigBee Light Link و ضعف در تاچ لینک آن توانستند سیستم ممانعت از دسترسی از راه دور را از کار بیندازد و لامپ را هک کنند.
کارخانه فیلیپس با استفاده از یک کلید جهانی به نام AES-CCM Key اجازه آپدیت لامپ را میدهد و هکرها از طریق همین کلید رمزگشاییشده توانستند به سیستم بفهمانند که قصد آپدیت کردن firmware رادارند و به همین خاطر اجازه آپدیت شدن از راه دور به آنها داده شد و زمانی که اجازه را دریافت کردند، توانستند با ارسال کد مدیریت لامپ هوشمند را برعهده بگیرند. در این میان بهجای آپدیت در واقع یک worm به سیستم ارسال شد و در حالت پیشرفته توانستند ابزار متصل به لامپ را نیز مشاهده کنند.
سال گذشته وجود باگ در لامپ هوشمند فیلیپس گزارش شد اما آنها نپذیرفتند ولی اینبار یکی از مدیران فیلیپس با اذعان به وجود مشکل اعلام کرد بهزودی حفره را میپوشانند.