IoT cihazların hayatımıza girmesiyle birlikte kötü niyetli kişiler IoT ekosistemine saldırılarını artırmaya başladı. IoT cihazlar, daha az güncelleme alması ve son kullanıcıların bu güncellemeleri önemsememesi gibi etkenlerden dolayı daha kolay hacklenebiliyor.
Philips Hue akıllı lamba modellerinde güvenlik açığı bulundu.
Philips Hue akıllı lambalarda güvenlik açığı keşfedildi
Philips Hue akıllı lamba, Zigbee iletişim protokolünü kullanıyor. Zigbee protokolü ağdaki cihazların biri birileriyle iletişim kurabilmesini sağlıyor. Protokol Amazon Echo, Samsung SmartThings, Belkin Emo gibi birçok IoT cihazda aktif olarak kullanılıyor.
Heap-based buffer overflow kullanılarak yapılan saldırılarda Zigbee protokolü sayesinde ağdaki diğer cihazlara sızılabiliyor. Cihazlara zararlı yazılım yüklemeyi de mümkün kılan bu açık sayesinde birçok ev ve ofiste fidye yazılım sorunu artabilir.
CVE-2020-6007 kodu ile yayınlanan bu zafiyetin nasıl sömürüldüğüne dair bir PoC (Proof of Concept) videosu yayınlandı. Birçok Philips Hue akıllı lamba güvenlik açığı sebebiyle kullanım dışı kalabilir.
