Philips Hue スマートライトに脆弱性

https://www.macrumors.com/2020/02/05/security-flaw-philips-hue-smart-bulbs/

スマートライトって、どんなところに需要があるのか、疑問に思ったのは内緒。

Philips Hueで使われているZigBeeプロトコルに起因する問題のようだが、over-the-airで不正なファームウェアに書き換えられたスマートライトを踏み台にして、ネットワークにつながっている別のデバイスに対してリモートでコードを実行させることができてしまうらしい。

実際、公開されている動画では、SMART HUB経由でWindowsの電卓を別のコンピュータから遠隔起動させていた。

単に、ライトの色が勝手変えられてしまうだけ、という単純な問題ではないというのが恐ろしいところ。

コメント

タイトルとURLをコピーしました