Videnskab
 science >> Videnskab >  >> Elektronik

Nu er et smart pæresystem blevet hacket

Den skinnende nye smarte pære, der kan tændes og slukkes med Alexa og ændre farver med Google Assistant, kan være sårbar over for et hack.

Sikkerhedsforskere fra Check Point testede Philips Hue-modellerne, det mest populære smart lys mærke, og siger, at den er hacket ind i hjemmets computernetværk. Det gik til Philips for at vise sine resultater og siger, at Philips nu har løst problemet, men Yaniv Balmas, Head of Cyber ​​Research hos Check Point Research siger, at forbrugere af lys, der ikke er mærket, måske ikke er så heldige.

Amazon lister mange mærker i sine smarte lystilbud, inklusive Philips, Wyze, Teckin og Berennis.

Balmas advarer om, at den samme protokolfejl, som findes i Hue-pærerne, også bruges af andre populære enheder, inklusive Amazon Echo-højttalerne og Belkins WEMO.

Hacket ville gøre det muligt for nogen at "vinde ind og sprede malware, " nemt ind i et hjemme- eller kontorcomputernetværk, siger Balmas.

Hvis du forbinder noget, der er smart, det kommer med risici.

"Vi valgte Philips, fordi det har den største markedsandel, "i smarte lys, siger Balmas. "Men hvis vi fandt dette i Philips, tænk på sårbarhederne i andre enheder. Tænk på andre pærer og hvor mange der er lavet i Kina, med lavere produktionsomkostninger. Ville de være et meget nemmere mål at finde sårbarheder?"

Nyheden følger måneders rapporter om andre digitale produkter, der let bliver hacket, fra Ring videodørklokker til selvkørende biler.

Hvad skal en forbruger gøre for at beskytte sig selv? Start med at opdatere software, Vær opmærksom på enheder ud over det sædvanlige, og adskil enhederne fra andre i netværket på din router.

Mange nyere hjemmeroutere lader forbrugere oprette separate segmenter på netværket, tilføjer Balmas. Dette ville få din pære væk fra det samme netværk, der bruges til at køre din computer, og dermed, hackeren ville ikke være i stand til at komme ind i dit system, bare dine pærer. Linksys Mesh WiFi Router AC2200 ($157) for eksempel, siger, at den kan adskille produkter på tre forskellige netværk.

Når Check Point informerede om hacket, Philips opdaterede sine protokoller, som udråbte det sikrere Hue-system i en Check Point-udgivelse.

"Vi er forpligtet til at beskytte vores brugeres privatliv og gør alt for at gøre vores produkter sikre. Vi er taknemmelige for ansvarlig afsløring og samarbejde fra Check Point. Det har givet os mulighed for at udvikle og implementere de nødvendige patches for at undgå, at forbrugere udsættes for risiko, " sagde George Yianni, Teknologichef for Philips Hue.

U.S. TODAY nåede ud til Amazon og WEMO. Amazon sagde, i en erklæring, "Kundernes tillid er vigtig for os, og vi tager sikkerheden af ​​vores enheder alvorligt. Vi gennemgår denne forskning for at afgøre, om der er nogen indvirkning på vores enheder, " mens WEMO ikke kommenterede.

(c)2020 USA Today
Distribueret af Tribune Content Agency, LLC.