广州市博亚精细化工有限公司

研究人员通过飞利浦Hue灯泡中的漏洞成功渗透了网络。 可以利用涉及ZigBee通信协议的CVE-2020-6007漏洞在智能灯泡中远程安装恶意固件并将恶意软件传播到其他物联网（IoT）设备。 为了进行发现，Check Point的研究人员在早期研究的基础上展示了如何控制智能灯泡。 新发现集中于如何利用此控件来入侵其他设备。 尽管研究集中在智能灯泡上，但其他设备也可能会利用类似的漏洞。 这是因为Zigbee通信协议不仅可以用于智能照明系统，而且还可以用于温度控制，安全设备操作，监视工具等。 在家庭之外，可以在为医疗保健，供应链，零售和其他行业提供动力的系统中使用该协议。 [阅读：趋势科技研究人员通过IoT自动化平台入侵智能房屋和建筑物] 妥协是如何发生的 根据研究，黑客入侵了智能灯泡后，黑客可以执行以下步骤来使用智能灯泡渗透到家庭或企业网络中： 黑客首先调整灯泡的颜色或亮度。 由于用户没有对控制应用程序执行任何操作来启用这些更改，因此这似乎使灯泡出现故障。 灯泡将在控制应用程序中显示为“无法访问”，并且用户将失去对灯泡设置的控制。 然后，用户将被迫通过从应用程序中删除灯泡来重置灯泡，然后指示控制桥重新发现灯泡； 但是这次，将被检测到的灯泡已经损坏。 用户将损坏的灯泡重新添加到网络上。 之后，最近发现的CVE-2020-6007出现了。受损的灯泡将向桥接器发送大量数据，从而触发基于堆的缓冲区溢出并启用恶意软件的安装。 然后，该恶意软件会重新连接到黑客，黑客可以利用已知的漏洞利用和漏洞来启用IP网络渗透和恶意软件传播。 Philips Hue的制造商Signify成功修复了该漏洞，已修补的固件（Firmware 1935144040）可在其官方网站上找到。 精明的智能设备黑客 智能设备可以使居家或工作空间的管理更加便捷和高效。 但是，用户必须对安全风险保持警惕。 诸如路由器，智能门铃和智能警报之类的许多物联网设备都存在尚未被网络罪犯攻击的鲜为人知的漏洞。 仅靠智能灯泡的妥协，黑客就可能造成伤害。 这些变化的范围很广，从烦人的动作，如不规则地打开或关闭灯，到破坏性的动作（如打开所有灯以使电源系统过载），以及彻底的危险动作（如快速闪烁灯以致盲人或引起癫痫发作）。 光敏性癫痫的人。 [阅读：物联网设备安全性：锁定对智能家居的风险和威胁] 损害可能远远超出单个设备。 正如研究人员指出的那样，像灯泡这样不起眼的东西可以用来破坏整个网络-破坏运营并窃取数据，这可能会影响家庭，企业乃至智慧城市。 正因为如此，用户不应在确保智能设备安全性的方式上迷茫。 以下是IoT设备安全性的基本步骤： 更改智能设备的默认密码。 经常更新它们。 监视智能设备是否存在异常活动和不熟悉的连接。 定期更新设备固件和应用程序，以保护设备免受最新的安全漏洞的侵害。 故意配置智能设备的安全设置，并禁用不必要的功能。 保护智能设备需要多层防御。 用户可以将趋势科技™用户保护解决方案用于端点，将趋势科技家庭网络安全用于路由器。 企业可以依靠趋势科技威胁发现设备来检查高级威胁和定向攻击。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时候联系我们修改或删除，多谢