Исследователи взломали лампы Philips Hue с дрона
Ошибка в реализации протокола ZigBee Light Link Touchlink, использующегося для управления компьютеризованными осветительными лампами Philips Hue, дала группе исследователей из института им. Вейцманна (Израиль) и университета им. Дальхузи (Канада) возможность создать метод отключения таких ламп от беспроводной сети, в которую они входят, и последующей перепрошивки их собственной версией программного обеспечения, позволяющей перехватить управление лампами. Исследователям удалось извлечь из устройств ключи, необходимые для шифрования и цифровой подписи программного обеспечения. После перепрошивки функцию обновления можно отключить, что не позволяет восстановить нормальную работу лампы.
Для демонстрации метода исследователи установили оборудование на радиоуправляемом дроне. Перехват управления лампами удавалось осуществить с расстояния до 350 м. После этого лампы можно заставить мигать в любом порядке, использовать для создания помех в диапазоне Wi-Fi и так далее. Кроме того, их можно заразить компьютерным вирусом, который затем сможет распространиться и по другим устройствам Интернета вещей, подключенных к той же сети, считают исследователи.
Информация об ошибке была передана компании Philips, и в октябре компания выпустила соответствующее исправление.
