据外媒The Verge表示,最近,飞利浦Hue灯泡再次出现安全漏洞,使黑客可以控制单个灯泡,随意打开或关闭它们,以及更改颜色和亮度。黑客可以使用带无线电发射器的笔记本电脑远程完成此操作。如果用户试图重置灯泡,将其从应用程序中删除,然后重新连接,黑客就可以部署恶意固件,并使用ZigBee无线通信协议连接到目标企业或家庭网络。最后,黑客将能够在整个网络中传播勒索软件或间谍软件。
日前,飞利浦及其母公司表示,已修补了该Hue智能灯泡升级漏洞。飞利浦方面表示,建议用户检查Hue应用程序以查看是否有可用的官方更新补丁,如果有,请安装它们。飞利浦方面表示,组织和个人必须使用最新的补丁程序更新设备并将其与网络上的其他计算机分开,以保护自己免受这些可能的攻击,从而限制可能的恶意软件传播。
值得一提的是,2016年,黑客便利用 ZigBee无线通信协议中的一个漏洞攻击了部分飞利浦 Hue 智能照明系统,不过当时ZigBee发表声明称,漏洞与ZigBee协议本身无关,而是存在于供应商的协议之间中。
