A Check Point biztonsági szakértői komoly sérülékenységet találtak a Philips Hue okosizzókban. Gondolhatnánk, hogy ez nem akkora probléma, egyrészt ugye miért pont a mi otthonunkat akarná bárki meghackelni, és ha épp egy izzót sikerül, hát na bumm, legfeljebb kapcsolgatja le-fel, egy kis idegeskedésnél ez nem okoz többet. No, itt van a nagy tévedés. A Zigbee kommunikációs protokollon keresztül ugyanis a támadók az izzókat összekapcsoló Hue Bridge fölött átvehetik az irányítást, majd az okosotthonban használt hálózat uralmát is. Ehhez csak egy Zigbee antennára van szükség, egy izzót máris kiüthetnek, és kártékony kóddal fertőzhetik meg. A felhasználó ebből csak annyit vesz észre, hogy valamiért elveszett a kapcsolat az izzó és a szoftver között, szóval a hibás izzót szépen újrapárosítja, a kártevő pedig kényelmesen megfertőzi a Hue Bridge-et, és ezen keresztül a hacker máris hozzáfér az egész otthoni hálózathoz.
Az érintett izzókhoz firmware-frissítést adott ki a gyártó, a sérülékenység pontos leírásáról szóló teljes jelentést viszont csak néhány hét múlva teszik közzé, ha az emberek többsége már feltette a frissítést. Erre bátorítják a felhasználókat, a hibát javító firmware verziója a 1935144040.
A szakértők szerint fontos megjegyezni, hogy hiába tudjuk, az IoT-s eszközök biztonsági kockázatot jelentenek, most bebizonyosodott, hogy még egy izzó is elég ahhoz, hogy átvegyék az illetéktelenek az otthoni hálózatunk fölött az uralmat. Szóval ugyan furcsa lesz az a szép új világ, amikor a villanykapcsolótól a hűtőn át a tükörig mindenre ugyanúgy frissítéseket kell telepítgetnünk, mint a számítógépeinkre és mobilunkra, de megéri odafigyelni.
