Осим личних погодности и користи за животну средину, Интернет ствари је рај за хакере.

Како преноси Њујорк тајмс, истраживачи са израелског Института за науку Вајцман и Универзитета Далхаузи у Канади недавно су открили пропуст у бежичној технологији која се често користи у паметним кућним уређајима, укључујући паметне сијалице Пхилипс Хуе.

Нови ризик потиче од радио протокола ЗигБее, стандарда бежичне комуникације који се широко користи у кућним потрошачким уређајима — посебно паметним сијалицама. Истраживачи су открили да се стандард стар скоро две деценије може користити за креирање компјутерског црва за ширење злонамерног софтвера.

Неколико светла које сте инсталирали у својој кући су мало вероватне мете. Али замислите град са хиљадама сијалица повезаних са Интернетом које осветљавају суседне зграде. Напад би се могао „експлозивно проширити на велика подручја у некој врсти нуклеарне ланчане реакције“, наводи се у истраживачком раду објављеном ове недеље.

Истраживачи су тестирали своју теорију у два демонстрација напада преузимања, узрокујући да светла трепере на домету већем од 230 стопа током вожње и од 0,2 миље током летећег дрона (видео изнад).

Научници су обавестили Пхилипс Лигхтинг о рањивости, нудећи предлоге за поправку; компанија је од тада издала закрпу за бежични приступ.

„Пхилипс Хуе производи нису били и нису били заражени вирусом“, наводи се у саопштењу компаније. „Истраживачи су нас контактирали током лета у вези са потенцијалном рањивошћу и ми смо је закрпили пре него што су детаљи открића јавно обелодањени. Ни у једном тренутку вирус није креиран нити коришћен да инфицира било који Пхилипс Хуе производ.'

Истраживачи су, према Пхилипсу, „само демонстрирали могућност напада. Они нису створили вирус нити открили информације неопходне да би то неко други урадио. Њихови резултати истраживања помогли су нам да развијемо и уведемо ажурирање софтвера.'

Пхилипс је позвао купце да инсталирају најновије ажурирање софтвера путем апликације Пхилипс Хуе, иако је „ризик за Пхилипс Хуе производе тако мали“.

Све што је потребно је једна заражена сијалица да би се омогућио ширење црва, а за неколико минута хакер може да укључи или угаси блокове светла, да их трајно угради или искористи у ДДоС нападу — попут оног који је избацио популарне веб сервисе ван мреже прошлог месеца. У том случају, Мираи ботнет—који претражује Веб у потрази за слабо заштићеним уређајима повезаних са ИоТ-ом и ангажује их да надмаше мету на мрежи—напао је ДНС провајдера Дин, што је изазвало велики прекид рада широм света.

Напомена уредника: Ова прича је ажурирана у 15:30. ЕТ са коментаром од Пхилипса.

Више прича

Претворите веб страницу у игру пуцања у стилу астероида у Опери

Да ли желите да додате мало забаве свом свакодневном прегледању? Затим се припремите да ублажите стрес и досаду претварањем веб страница у стрељане у стилу Астероида са овим сјајним проширењем за Опера.

Долпхин Бровсер Мини Леавес Бета; Спортски нови ГУИ, једноставно обележавање и још много тога

Брзи и лагани претраживач Долпхин Бровсер Мини је ван бета верзије и има Фласх на захтев, резервну копију и враћање података, боље обележавање и надограђени ГУИ.

Ажуриране Гоогле наочаре брже скенирају; Решава судоку загонетке

Гоогле Гогглес, популарна мобилна апликација за скенирање у стварном свету, ажурирана је како би укључила нека сјајна побољшања и нови трик – могућност решавања Судоку загонетки муњевитим темпом.

Решите проблеме са сортирањем ТВ емисија на иОС уређајима

Ако сте свој иОС уређај попунили телевизијским емисијама из извора изван иТунес-а, можда сте приметили да се многе емисије погрешно сортирају. Решите проблем сортирања изменом метаподатака емисије.

Забава на радној површини: фонтови у рунском стилу

Углавном су обични фонтови управо оно што вам треба за документе, позивнице или додавање текста сликама. Али шта ако сте расположени за нешто необично или јединствено да додате тај савршени додир? Ако волите старије рунско писање, уживајте у проналажењу нових фаворита за своју колекцију

Како додати подршку за МП3 у Аудацити (да сачувате у МП3 формату)

Можда сте приметили да подразумевана инсталација Аудацитија нема уграђену подршку за МП3 датотеке због проблема са лиценцирањем. Ево како да га сами бесплатно додате заиста лако у неколико једноставних корака.

Хов-То Геек добија Мицрософт МВП награду, захваљујући вама

Хов-То Геек је другу годину заредом освојио Мицрософт МВП награду, а све је то захваљујући вама, нашим сјајним читаоцима који одржавају сајт. Придружите нам се у међусобном тапкању по леђима и ужасној фотографији свих ствари које се тичу награда.

Метапад за замену за МС Нотепад се враћа са новом бета верзијом

После девет дугих година, Метапад се вратио из велике ширине са новом верзијом. Програмер Алекандер Давидсон је поново започео рад на овој класичној замени Нотепад-а.

Спибот Сеарцх анд Дестрои је сада доступан као преносива апликација (ПортаблеАппс.цом)

Да ли је Спибот Сеарцх & Дестрои саставни део вашег анти-малвер арсенала? До сада сте увек морали да га инсталирате локално на машини да бисте га користили, али више не. Добри људи на портаблеаппс.цом су направили пор...

Питајте како да штреберку: клонирајте диск, промените величину статичног прозора и креирајте пречице за системске функције

Ове недеље ћемо погледати како да клонирате чврсти диск ради лакшег прављења резервних копија или дуплирања, промените величину тврдоглаво статичних прозора и креирате пречице за десетине Виндовс функција.