Philips Smart Lights gehackt met een drone

Afgezien van persoonlijke gemakken en voordelen voor het milieu, is het internet der dingen een paradijs voor hackers.

Zoals de New York Times meldt, hebben onderzoekers van het Israëlische Weizmann Institute of Science en de Dalhousie University in Canada onlangs een fout ontdekt in een draadloze technologie die vaak wordt gebruikt in slimme apparaten voor thuisgebruik, waaronder slimme Philips Hue-lampen.



Het nieuwe risico vloeit voort uit het radioprotocol ZigBee, een draadloze communicatiestandaard die veel wordt gebruikt in consumentenapparaten voor thuisgebruik, met name slimme gloeilampen. Onderzoekers ontdekten dat de bijna twee decennia oude standaard kan worden gebruikt om een ​​computerworm te maken om kwaadaardige software te verspreiden.

De weinige lampen die u in uw huis hebt geïnstalleerd, zijn onwaarschijnlijke doelen. Maar stel je een stad voor met duizenden op internet aangesloten lampen die naburige gebouwen verlichten. Een aanval zou zich 'explosief kunnen verspreiden over grote gebieden in een soort nucleaire kettingreactie', aldus de onderzoekspaper die deze week werd gepubliceerd.

Onderzoekers testten hun theorie in twee demo's van overnameaanvallen, waardoor lichten flikkerden op een afstand van meer dan 70 meter tijdens het rijden en vanaf 0,2 mijl via een vliegende drone (video hierboven).

De wetenschappers stelden Philips Lighting op de hoogte van de kwetsbaarheid en deden suggesties voor een oplossing; het bedrijf heeft sindsdien een over-the-air patch uitgegeven.

'Philips Hue-producten waren en zijn niet besmet met een virus', aldus het bedrijf in een verklaring. 'Onderzoekers namen in de zomer contact met ons op over een mogelijke kwetsbaarheid en die hebben we gepatcht voordat de details van de bevindingen openbaar werden gemaakt. Er is op geen enkel moment een virus gemaakt of gebruikt om Philips Hue-producten te infecteren.'

Onderzoekers hebben volgens Philips 'slechts de mogelijkheid van een aanslag aangetoond. Ze hebben geen virus gemaakt en ook geen informatie vrijgegeven die iemand anders nodig heeft om dit te doen. Hun onderzoeksresultaten hielpen ons bij het ontwikkelen en uitrollen van de software-update.'

Philips drong er bij klanten op aan om de nieuwste software-update te installeren via de Philips Hue-app, ook al was het 'risico voor Philips Hue-producten zo laag'.

Het enige dat nodig is, is een enkele geïnfecteerde lamp om een ​​worm te laten verspreiden, en binnen enkele minuten kan een hacker lichtblokken aan of uit doen, ze permanent blokkeren of ze gebruiken in een DDoS-aanval, zoals degene die populaire webservices offline heeft geslagen vorige maand. In dat geval heeft het Mirai-botnet - dat het web afspeurt naar slecht beveiligde IoT-verbonden apparaten en hen inschakelt om een ​​doelwit te overweldigen met online - DNS-provider Dyn in een hinderlaag gelokt, wat een grote storing over de hele wereld veroorzaakte.

Noot van de redactie: dit verhaal is om 15.30 uur bijgewerkt. ET met commentaar van Philips.

Meer verhalen

Verander een webpagina in een schietspel in asteroïdenstijl in Opera

Wil je een beetje plezier toevoegen aan je dagelijkse browsen? Maak je dan klaar om de stress en verveling te verlichten door webpagina's om te zetten in schietgalerijen in Asteroids-stijl met deze geweldige extensie voor Opera.

Dolphin Browser Mini verlaat bèta; Sport Nieuwe GUI, eenvoudig bladwijzers maken en meer

Snelle en lichtgewicht browser Dolphin Browser Mini is uit de bètafase en biedt sportieve on-demand Flash, gegevensback-up en herstel, betere bladwijzers en een verbeterde GUI.

Bijgewerkte Google Goggles scant sneller; Lost Sudoku-puzzels op

Google Goggles, de populaire scan-the-real-world mobiele app, is geüpdatet met een aantal geweldige verbeteringen en een nieuwe truc: de mogelijkheid om Sudoku-puzzels razendsnel op te lossen.

Problemen met het sorteren van tv-programma's op iOS-apparaten oplossen

Als je je iOS-apparaat hebt gevuld met televisieprogramma's van bronnen buiten iTunes, is het je misschien opgevallen dat veel programma's verkeerd worden gesorteerd. Los het sorteerprobleem op door de metadata van de show te wijzigen.

Bureaubladplezier: lettertypen in runenstijl

Meestal zijn gewone lettertypen precies wat u nodig hebt voor documenten, uitnodigingen of het toevoegen van tekst aan afbeeldingen. Maar wat als je in de stemming bent voor iets ongewoons of unieks om die perfecte touch toe te voegen? Als je van schrijven in een oudere runenstijl houdt, vind het dan leuk om nieuwe favorieten voor je verzameling te vinden met

Hoe MP3-ondersteuning aan Audacity toe te voegen (om op te slaan in MP3-formaat)

Je hebt misschien gemerkt dat de standaardinstallatie van Audacity geen ingebouwde ondersteuning voor MP3's heeft vanwege licentieproblemen. Hier leest u hoe u het in een paar eenvoudige stappen heel eenvoudig zelf gratis kunt toevoegen.

How-To Geek krijgt de Microsoft MVP Award, dankzij jou

De How-To Geek heeft voor het tweede jaar op rij een Microsoft MVP-prijs gewonnen, en dat is allemaal te danken aan jullie, onze geweldige lezers, die de site draaiende houden. Ga met ons mee voor wat wederzijdse schouderklopjes en wat vreselijke fotografie van alle award-dingen.

MS Notepad-vervanging Metapad keert terug met een nieuwe bètaversie

Na negen lange jaren is Metapad teruggekeerd uit het verre verleden met een nieuwe versie. Ontwikkelaar Alexander Davidson is weer begonnen met het werk aan deze klassieke Kladblok-vervanging.

Spybot Search and Destroy nu beschikbaar als draagbare app (PortableApps.com)

Is Spybot Search & Destroy een integraal onderdeel van uw antimalware-arsenaal? Tot nu toe moest je het altijd lokaal op een machine installeren om het te gebruiken, maar nu niet meer. De goede mensen van portableapps.com hebben een por...

Vraag How-To Geek: een schijf klonen, het formaat van statische Windows wijzigen en snelkoppelingen voor systeemfuncties maken

Deze week bekijken we hoe je een harde schijf kunt klonen voor gemakkelijke back-up of duplicatie, hoe je hardnekkige statische vensters kunt verkleinen en snelkoppelingen kunt maken voor tientallen Windows-functies.