V chytrých žárovkách Osram Lightify verzí Home a Pro bylo odhaleno devět bezpečnostních chyb, které jsou potenciálně zneužitelné k různým typům útoků – od neoprávněného přístupu k citlivým údajům o konfiguraci sítě přes perzistentnímu cross-site scriptingu (XSS) ve webové konzoli pro správu po provedení provozních příkazů na samotných zařízeních bez ověření.
Jinými slovy, útočníci mohou zneužít zranitelnosti k odhalení hesla pro přístup do sítě, ukrást nebo pozměnit data v počítačích připojených k síti, provést útok s pomocí prohlížeče nebo dokonce ovládnout světla v domě.
Výrobce žárovek, společnost Osram, oznámila, že plánuje většinu chyb během srpna opravit a vydat aktualizaci. Dvě ze zranitelností se týkají oblíbeného komunikačního protokolu Zigbee, nikoli samotných žárovek, a Osram tyto nedostatky nemůže odstranit.
Chytré domácí produkty zjednodušují život, ale z hlediska bezpečnosti představují zatím značné riziko. Výrobci se dosud neshodli na jednotném komunikačním protokolu a odborníci již delší dobu varují, že zařízení pro internet věcí obvykle nejsou konstruována jako bezpečná a je snadné je zneužít.
PŘEDPLATNÉ
ČLÁNKY DO MAILU