به گزارش خبرآنلاین، هکرهای کلاه‌سفید (متخصصان امنیت اطلاعات) در عملیاتی تحقیقی توانستند از طریق پهپاد و از فاصله نیم مایلی لامپ هوشمند فیلیپس را در یک خانه هک کرده و کنترل آن را بر عهده بگیرند.

آنچه این محققان انجام دادند قبولاندن یک فرمور/Firmware به سیستم لامپ هوشمند فیلیپس بود و با سوءاستفاده از نقطه‌ضعف امنیتی در سیستم وایرلس موسوم به ZigBee Light Link  و ضعف در تاچ لینک آن توانستند سیستم ممانعت از دسترسی از راه دور را از کار انداخته و لامپ را هک کنند.

کارخانه فیلیپس با استفاده از یک کلید جهانی موسوم به AES-CCM Key اجازه آپدیت لامپ را می‌دهد و هکرها از طریق همین کلید رمزگشایی‌شده توانستند به سیستم بفهمانند که قصد آپدیت کردن فرمور/firmware رادارند و به همین خاطر اجازه آپدیت شدن از راه دور به آنها داده شد و زمانی که اجازه را دریافت کردند، توانستند با ارسال کد مدیریت لامپ هوشمند را بر عهده بگیرند.

در این میان به‌جای آپدیت درواقع یک کِرم/worm به سیستم ارسال شد و در حالت پیشرفته توانستند ابزار متصل به لامپ را نیز مشاهده کنند.

سال گذشته وجود باگ در لامپ هوشمند فیلیپش گزارش شد اما آنها نپذیرفتند ولی این بار یکی از مدیران فیلیپس با اذعان به وجود مشکل اعلام کرد به‌زودی حفره را می‌پوشانند!

5656