Llums intel·ligents de Philips piratejats amb un dron

A banda de les comoditats personals i els beneficis ambientals, l'Internet de les coses és un paradís per als pirates informàtics.

Tal com informa el New York Times, els investigadors de l'Institut de Ciència Weizmann d'Israel i la Universitat Dalhousie al Canadà van descobrir recentment un defecte en una tecnologia sense fil que s'utilitza sovint en dispositius domèstics intel·ligents, incloses les bombetes intel·ligents Philips Hue.



El nou risc prové del protocol de ràdio ZigBee, un estàndard de comunicacions sense fil àmpliament utilitzat en dispositius de consum domèstic, especialment bombetes intel·ligents. Els investigadors van trobar que l'estàndard de gairebé dues dècades es pot utilitzar per crear un cuc informàtic per difondre programari maliciós.

Les poques llums que heu instal·lat a casa són objectius poc probables. Però imagineu una ciutat amb milers de bombetes connectades a Internet que il·luminen els edificis veïns. Un atac podria 'estendre's explosivament per grans àrees en una mena de reacció nuclear en cadena', segons el document d'investigació publicat aquesta setmana.

Els investigadors van provar la seva teoria en dues demostracions d'atac de presa de possessió, fent que les llums parpellejsin a una distància de més de 230 peus mentre conduïs i des de 0,2 milles amb un dron volador (vídeo superior).

Els científics van notificar a Philips Lighting la vulnerabilitat, oferint suggeriments per solucionar-ho; des de llavors, l'empresa ha publicat un pegat a l'aire.

'Els productes Philips Hue no estaven ni han estat infectats per un virus', va dir la companyia en un comunicat. 'Els investigadors es van contactar amb nosaltres a l'estiu sobre una vulnerabilitat potencial i la vam arreglar abans que els detalls de les troballes fossin divulgats públicament. En cap moment es va crear ni utilitzar cap virus per infectar cap producte Philips Hue.

Els investigadors, segons Philips, 'només van demostrar la possibilitat d'un atac'. No van crear un virus ni van revelar la informació necessària perquè algú altre ho fes. Els resultats de la seva investigació ens van ajudar a desenvolupar i implementar l'actualització de programari'.

Philips va instar els clients a instal·lar l'última actualització de programari mitjançant l'aplicació Philips Hue, tot i que el 'risc per als productes Philips Hue és baix'.

Només cal una sola bombeta infectada per permetre que un cuc es propagui, i en qüestió de minuts un pirata informàtic pot encendre o apagar blocs de llums, bloquejar-los permanentment o explotar-los en un atac DDoS, com el que va deixar fora de línia els serveis web populars. el mes passat. En aquest cas, la botnet Mirai, que recorre el web a la recerca de dispositius connectats a IoT mal protegits i els enlista per aclaparar un objectiu amb en línia, va emboscar el proveïdor de DNS Dyn, provocant una interrupció important a tot el món.

Nota de l'editor: aquesta història es va actualitzar a les 3:30 p.m. ET amb comentari de Philips.

Més històries

Converteix una pàgina web en un joc de trets amb estil asteroides a Opera

Vols afegir una mica de diversió a la teva navegació diària? A continuació, prepareu-vos per alleujar l'estrès i l'avorriment convertint les pàgines web en galeries de trets d'estil asteroides amb aquesta increïble extensió per a Opera.

Dolphin Browser Mini Leaves Beta; Nova GUI esportiva, marcadors fàcils i molt més

Navegador ràpid i lleuger Dolphin Browser Mini està fora de la versió beta i ofereix Flash sota demanda, còpia de seguretat i restauració de dades, millor marcació d'adreces d'interès i una GUI actualitzada.

Actualitzat Google Goggles escaneja més ràpidament; Resol trencaclosques de Sudoku

Google Goggles, la popular aplicació mòbil d'escaneig del món real, s'ha actualitzat per incloure grans millores i un nou truc: la capacitat de resoldre trencaclosques de Sudoku a un ritme fulgurant.

Solucioneu problemes d'ordenació de programes de televisió als dispositius iOS

Si heu omplert el vostre dispositiu iOS amb programes de televisió de fonts fora d'iTunes, és possible que hàgiu notat que molts programes s'ordenen incorrectament. Solucioneu el problema d'ordenació modificant les metadades del programa.

Diversió d'escriptori: tipus de lletra d'estil rúnic

La majoria de les vegades, els tipus de lletra normals són just el que necessiteu per a documents, invitacions o per afegir text a les imatges. Però, què passa si tens ganes d'aconseguir quelcom inusual o únic per afegir aquest toc perfecte? Si t'agrada l'escriptura antiga d'estil rúnic, gaudeix de trobar alguns nous favorits per a la teva col·lecció

Com afegir suport MP3 a Audacity (per desar en format MP3)

És possible que hàgiu notat que la instal·lació predeterminada d'Audacity no té suport integrat per a MP3 a causa de problemes de llicència. A continuació s'explica com afegir-lo a tu mateix de forma gratuïta amb uns senzills passos.

How-To Geek rep el premi Microsoft MVP, gràcies a tu

The How-To Geek ha guanyat un premi Microsoft MVP per segon any consecutiu, i tot és gràcies a vosaltres, els nostres grans lectors que mantenen el lloc en funcionament. Uneix-te a nosaltres per donar cops a l'esquena i una fotografia terrible de totes les coses del premi.

El Metapad de substitució de MS Notepad torna amb una nova versió beta

Després de nou llargs anys Metapad ha tornat del gran més enllà amb una nova versió. El desenvolupador Alexander Davidson ha tornat a començar a treballar en aquest clàssic substitut del Bloc de notes.

Spybot Search and Destroy ara disponible com a aplicació portàtil (PortableApps.com)

Spybot Search & Destroy és una part integral del vostre arsenal anti-malware? Fins ara sempre has necessitat instal·lar-lo localment en una màquina per utilitzar-lo, però ja no. La bona gent de portableapps.com ha fet un por...

Pregunteu com a geek: clonar un disc, canviar la mida de les finestres estàtiques i crear dreceres de funcions del sistema

Aquesta setmana fem una ullada a com clonar un disc dur per a una còpia de seguretat o duplicació fàcil, canviar la mida de finestres tossudament estàtiques i crear dreceres per a desenes de funcions de Windows.