Se utiliza as lâmpadas inteligentes Philips Hue na sua casa, pode estar a abrir portas para possíveis ataques externos com capacidade de comprometer toda a rede local.
Esta foi a descoberta dos investigadores da empresa de segurança Check Point Software, que descobriram uma falha sobre o protocolo de comunicação “Zigbee”. Este protocolo é utilizado para o controlo de diversos dispositivos da Internet das Coisas, e no caso das Philips Hue, é utilizado como forma de controlar remotamente as lâmpadas a partir de um servidor – por exemplo, a aplicação existente para smartphones.
No entanto, os investigadores descobriram uma falha que, quando explorada, pode permitir aos atacantes acederem a conteúdos dentro da rede local, com potencial para comprometer a mesma. Os atacantes poderiam aproveitar a falha para enviar malware nos sistemas da mesma ou recolher informação transmitida localmente.
A falha propriamente dita não é recente, e foi inicialmente descoberta no protocolo de comunicação em meados de 2016. No entanto, a sua implementação nos dispositivos da Internet das Coisas nos dias de hoje ainda continua a colocar em risco a segurança dos utilizadores.
Tendo em conta que a falha afeta diretamente o hardware, também não existe forma dos fabricantes lançarem uma correção, visto que envolve ter de modificar fisicamente os produtos finais. No entanto, a Philips afirma ter disponibilizado uma versão do firmware para as suas lâmpadas inteligentes em meados de Janeiro deste ano, que poderá prevenir a exploração da falha sobre o software.
Os utilizadores apenas necessitam de se certificar que o firmware das mesmas encontra-se na versão 1935144040 ou mais recente.
Nenhum comentário
Seja o primeiro!