Фото: Thomas Jentzsch/Global Look Press

Исследователи кибербезопасности Check Point Research обнаружили уязвимость в умных лампочках Philips Hue и их контроллерах. Она позволяла потенциальному злоумышленнику получить доступ к рабочей и домашней сети и загрузить вредоносное программное обеспечение (ПО).


Специалисты применили атаку, изменив цвет или яркость заражённого устройства. Жертва, решившая, что с девайсом произошёл сбой, перезапускает лампочку и вновь добавляет её в сеть из приложения. В этом момент потенциальные хакеры с помощью скомпрометированной лампочки устройства могут начать распространение шпионского ПО и программ-вымогателей.

Исследователи сообщили об уязвимости Philips и Signify, владельцу бренда Philips Hue, в ноябре 2019 года, и разработчики чуть позже исправили версию прошивки.

Ранее NEWS.ru рассказал, что Facebook устранила уязвимость в WhatsApp. Посредством desktop-версии мессенджера и подключения к компьютеру WhatsApp for iPhone она позволяла осуществлять межсайтовый скриптинг и читать локальные файлы на Windows и macOS.

Самое интересное — в нашем канале Яндекс.Дзен