ফিলিপস হিউ স্মার্ট লাইটিং সিস্টেমে একটি নতুন দুর্বলতা আবিষ্কৃত হয়েছে যা হ্যাকারদের স্থানীয় হোস্ট নেটওয়ার্ক এবং এর সাথে সংযুক্ত অন্যান্য ডিভাইসগুলিতে অ্যাক্সেস পেতে দেয়।
দ্বারা আবিষ্কৃত পয়েন্ট গবেষণা চেক এবং একটি প্রদর্শিত ভিডিও , ত্রুটিটি ফিলিপস হিউ বাল্ব দ্বারা ব্যবহৃত জিগবি কমিউনিকেশন প্রোটোকল এবং Amazon's Ring, Samsung SmartThings, Ikea Tradfri, এবং Belkin's WeMo সহ অন্যান্য বেশ কয়েকটি স্মার্ট হোম ডিভাইসের সাথে সম্পর্কিত।
নিরাপত্তা গবেষকদের মতে, দুর্বলতা স্থানীয় আক্রমণকারীকে একটি দূষিত ওভার-দ্য-এয়ার আপডেট ব্যবহার করে হিউ লাইট বাল্ব নিয়ন্ত্রণ করতে দেয় এবং বাল্বগুলি এলোমেলো আচরণ প্রদর্শন করে এবং অনিয়ন্ত্রিত হয়ে ওঠে। ব্যবহারকারী যদি তারপরে বাল্বটি মুছে ফেলে এবং Hue অ্যাপে এটি পুনরায় যোগ করে তবে আক্রমণকারী Hue ব্রিজে অ্যাক্সেস পেতে সক্ষম হবে।
আপডেটেড ফার্মওয়্যার সহ হ্যাকার-নিয়ন্ত্রিত বাল্ব তারপরে জিগবি প্রোটোকল দুর্বলতাগুলি ব্যবহার করে কন্ট্রোল ব্রিজে একটি স্তূপ-ভিত্তিক বাফার ওভারফ্লো ট্রিগার করতে, এতে প্রচুর পরিমাণে ডেটা প্রেরণ করে। এই ডেটা হ্যাকারকে সেতুতে ম্যালওয়্যার ইনস্টল করতে সক্ষম করে - যা লক্ষ্য ব্যবসা বা হোম নেটওয়ার্কের সাথে সংযুক্ত থাকে।
ইন্টারনেটের সাথে সংযুক্ত প্রতিটি ফিলিপস হিউ হাবের স্বয়ংক্রিয়ভাবে 1935144040 সংস্করণে নিজেকে আপডেট করা উচিত, যা এই নির্দিষ্ট দুর্বলতাকে প্যাচ করে। Hue অ্যাপের জন্য কোন আপডেট পাওয়া যায় কিনা তা দেখতে ব্যবহারকারীরা নিজেদের চেক করতে পারেন।
ত্রুটিটি আসলে একটি দুর্বলতার উপর নির্ভর করে যা মূলত ছিল আবিষ্কৃত 2016 সালে এবং যা প্যাচ করা যাবে না, কারণ এটির জন্য স্মার্ট বাল্বগুলিতে একটি হার্ডওয়্যার আপডেটের প্রয়োজন হবে৷
চেক পয়েন্ট রিসার্চের সাইবার রিসার্চের প্রধান ইয়ানিভ বালমাস বলেছেন, 'আমাদের মধ্যে অনেকেই সচেতন যে IoT ডিভাইসগুলি নিরাপত্তা ঝুঁকি তৈরি করতে পারে৷' 'কিন্তু এই গবেষণাটি দেখায় কিভাবে এমনকি সবচেয়ে জাগতিক, আপাতদৃষ্টিতে 'বোবা' ডিভাইস যেমন লাইটবাল্বগুলিকে হ্যাকাররা ব্যবহার করতে পারে এবং নেটওয়ার্ক দখল করতে বা ম্যালওয়্যার উদ্ভিদ করতে ব্যবহার করতে পারে।'
ট্যাগ: ফিলিপস , ফিলিপস হিউ
জনপ্রিয় পোস্ট