«Умная» cистема освещения от Philips содержит опасную уязвимость

«Умная» cистема освещения от Philips содержит опасную уязвимость

philipshue2

ИБ-эксперт Нитеш Данджани недавно опубликовал отчет, согласно которому система «умного» освещения от Philips может быть взломана хакерами. По словам исследователя, центральная панель управления системы использует уязвимую систему аутентефикации, которая применяется для подключения с помощью смартфона или компьютера. Эта система использует MAC-адрес подключаемых устройств, которые легко узнать и подменить. Таким образом, контроль над системой получить совсем не сложно.

Исследователь предоставил демонстрационное видео, в котором показал, как уязвимость эксплуатируется с помощью специально сформированной web-страницы. На видео злоумышленник получает MAC и начинает беспорядочно включать и выключать свет, причем это нельзя прекратить с помощью обычного выключателя. Система управления освещением использует электроэнергию, и хакер, взяв ее под свой контроль, может доставить предприятию много проблем, начиная с высокого счета за электроэнергию, и заканчивая неполадками на производстве.