Chytré žárovky Osram Lightify mají závažné bezpečnostní chyby

Rizika IoT v praxi: Chytré žárovky, které možná máte doma, ohrožují vaši počítačovou síť – bezpečnostní díry, které vykazují, mohou zneužít hackeři k útokům. Výrobce slibuje většinu z nich opravit během srpna.

Chytré žárovky Osram Lightify mají závažné bezpečnostní chyby


V chytrých žárovkách Osram Lightify verzí Home a Pro bylo odhaleno devět bezpečnostních chyb, které jsou potenciálně zneužitelné k různým typům útoků – od neoprávněného přístupu k citlivým údajům o konfiguraci sítě přes perzistentnímu cross-site scriptingu (XSS) ve webové konzoli pro správu po provedení provozních příkazů na samotných zařízeních bez ověření.

Jinými slovy, útočníci mohou zneužít zranitelnosti k odhalení hesla pro přístup do sítě, ukrást nebo pozměnit data v počítačích připojených k síti, provést útok s pomocí prohlížeče nebo dokonce ovládnout světla v domě.

Výrobce žárovek, společnost Osram, oznámila, že plánuje většinu chyb během srpna opravit a vydat aktualizaci. Dvě ze zranitelností se týkají oblíbeného komunikačního protokolu Zigbee, nikoli samotných žárovek, a Osram tyto nedostatky nemůže odstranit.

Chytré domácí produkty zjednodušují život, ale z hlediska bezpečnosti představují zatím značné riziko. Výrobci se dosud neshodli na jednotném komunikačním protokolu a odborníci již delší dobu varují, že zařízení pro internet věcí obvykle nejsou konstruována jako bezpečná a je snadné je zneužít.


Úvodní foto: © Mikhail Mishchenko - Fotolia.com




Komentáře