Bug in Philips Smart Light consente di controllare la rete locale

Ricercatori di sicurezza hanno esaminato più da vicino le lampadine intelligenti Philips Hue e il dispositivo bridge che le collega hanno scoperto una vulnerabilità che li ha aiutati a compromettere i sistemi sulla rete locale.
Il difetto di sicurezza è stato scoperto nel protocollo di comunicazione wireless ZigBee utilizzato da una vasta gamma di dispositivi domestici intelligenti.
“Questi dati consentono anche all’hacker di installare malware sul bridge, che a sua volta è collegato all’azienda o alla rete domestica di destinazione”, spiegano i ricercatori nel rapporto rilasciato.

Secondo i ricercatori, un utente malintenzionato può passare ad altri sistemi della rete utilizzando exploit noti, come il famigerato EternalBlue. A questo punto, l’aggressore può distribuire qualsiasi tipo di malware sulla rete (backdoor, spyware, criptovaluta, ransomware).

Font : Hacker Journal