Żarówki Philips Hue są podatne na ataki hakerskie – to jednak nie powód do paniki
Inteligentny Dom albo szerzej Internet Rzeczy to sporo udogodnień na co dzień i niewątpliwa przyszłość. Jednak rozwiązania te nie są wolne od wad, przede wszystkim nie są wolne od dziur bezpieczeństwa. Właśnie w świecie technologii huczy o dziurze w żarówkach Philips Hue umożliwiającej przejęcie naszej sieci internetowej.
Eksperci Check Point Research szukali dziur w żarówkach Philips Hue i innych sprzętach smart home. Mniejsze i większe luki znaleźli także w sprzętach Amazon Ring, Samsung SmartThings, Ikea Tradfri oraz Belkin WeMo. Najwięcej mówi się o Hue, to w końcu najpopularniejsze i najbardziej rozpoznawalne inteligentne żarówki na rynku.
Okazuje się, że niezaktualizowane żarówki Philips Hue można przejąć przez lukę w protokole ZigBee. Można sprawić, że „zwariują” i nie będzie można nimi normalnie sterować. A w momencie, gdy użytkownik spróbuje je usunąć z mostka, haker może przejąć kontrolę nad mostkiem a w następstwie – całą naszą siecią. Co ważne dotyczy to starszych modeli Hue, nowsze generacje mają już układ odporny na ten atak. Analitycy, zanim poinformowali świat o błędzie, wcześniej poinformowali o tym Signify, a ten zdążył wypuścić odpowiednią aktualizację.
Świetnie, że są firmy, instytucje i pasjonaci, którzy wykrywają takie luki. Natomiast media często w takich sytuacjach sieją panikę. Powielając te informacje bez zastanowienia i bez komentarza. Luka w Hue jest do wykorzystania przez kogoś, kto będzie w zasięgu naszych żarówek, będzie posiadał odpowiednią wiedzę i wykaże się też cierpliwością, aby finalnie przejąć też naszą sieć komputerową. Ktoś najpierw musiałby zinfiltrować nasz dom, a następnie dokonać takiego przechwycenia. Nie jest to możliwe zdalnie.
Jestem przekonany, że jest znacznie więcej łatwiejszych sposobów na uzyskanie dostępu chociażby do danych do naszego konta niż luka w żarówkach. Często jednak znacznie łatwiej niż złamać rozwiązania technologiczne jest wykorzystać czynnik ludzki. Hasła na karteczkach, te same hasła w różnych miejscach, pokazywanie haseł w miejscach publicznych, logowanie się do otwartych, niezabezpieczonych lub źle zabezpieczonych sieci WiFi i wiele innych działań, gdzie sami wystawiamy się na zagrożenia.
Nie ma powodów, by bać się rozwiązań SmartHome. Tak jak ze wszystkim należy do nich podchodzić z rozsądkiem.