Philips Hue-sårbarheten minner oss om at smarte hjem fremdeles er et arbeid

Philips Hue, uten tvil det mest populære smarte belysningssystemet for det tilkoblede hjemmet, lider av en stygg sårbarhet som kan tillate dårlige aktører å angripe hele hjemmenettverket ditt.

Si hei til hackbare smarte lys

Det dreier seg om Hue-pærenes bruk av Zigbee-kommunikasjonsprotokollen som hjelper forskjellige smarthusapparater å kommunisere med hverandre. Sårbarheten, oppdaget av sikkerhetsforskere fra Check Point, tillater angripere å ta kontroll over Hue Bridge, et tilbehør som brukes til å koble smarte pærer til resten av brukerens hjemmenettverk.

AppleInsider har mer om det:

Ved å bruke en Zigbee-antenne kan den ettertraktede angriperen tvinge en av pærene til å skyves helt fra smarttelefonens nettverk før han legger ondsinnet kode inn i selve pæren. Hvis brukeren deretter prøver å bringe den plutselig defekte pæren live ved å parre den på nytt i Hue-appen, kan skadelig programvare spres fra pæren til Hue Bridge, som igjen er koblet til ruteren. Når skadelig programvare når Hue Bridge, kan angriperen ha tilgang til resten av nettverket, slik at ytterligere angrep kan finne sted.

Wow, det høres veldig ille ut. Her er en video som viser dette sikkerhetsproblemet i handling.

En firmware-fix (versjon 1935144040) vil bli rullet ut til alle berørte Philips Hue-pærer i løpet av noen uker, men det er allerede gjort reelle skader, og det er ikke bare dårlig PR fordi eksempler som dette er bundet til å erodere forbrukernes tillit til tingenes internett på lang sikt.

Yaniv Balmas, sjef for cyberforskning ved Check Point Research:

Mange av oss er klar over at Internet of Things-enheter kan utgjøre en sikkerhetsrisiko, men denne forskningen viser hvordan til og med de mest jordiske, tilsynelatende 'stumme' enheter som lyspærer kan utnyttes av hackere og brukes til å overta nettverk eller plante skadelig programvare.

Nok sagt.

Det smarte hjemmet - et arbeid som pågår

Tidligere Apple-leder Jean-Louis Gassée synes det langsomme fremskritt tempoet i den tilknyttede hjemmearenaen er en god ting fordi det gir oss tid til å vurdere nye tekniske og samfunnsmessige utfordringer. I tankene ser Gassée to Internet of Things: en profesjonell versjon for industrien og en mindre moden versjon for forbrukere.

Og mens det industrielle tingenes internett fortsetter å blomstre, har forbrukerens motstykke, etter Gassés egne ord, gjort "veldig lite fremskritt" de siste seks årene:

For forbrukere bør teknologi komme ut av veien - det er et middel, ikke et slutt. Forbrukere har ikke tankesett eller opplæring av IT-teknologier, de har ikke tid eller fokus til å bygge en mental representasjon av et nettverk av enheter, deres interaksjoner og feilmodus. […]

Hvordan representere i et sinn et hjemmenettverk av IoT-objekter som kobler til varme- og kjølesystemer, sikkerhetskameraer, CO- og brannsensorer, vaskemaskin, tørketrommel, komfyr, kjøleskap, underholdningsenheter og søvnovervåkingsputer under madrassen. Dette kan være et overdrevet eksempel, men selv med en liten gruppe objekter, hvordan konfigurerer og administrerer et normalt menneske nettverket?

Et annet problem med det smarte hjemmet er problemet med foreldelse.

Sonos-eksemplet

Som du kanskje har hørt, fikk Sonos nylig problemer med å antyde at de nyere enhetene ikke vil bli oppdatert hvis de eldre enhetene fortsatt er i bruk. Mens selskapet siden har gått tilbake, reiste hele situasjonen det gyldige spørsmålet: Hva skjer når smarthuset ditt er foreldet?

I mellomtiden bemanner Apple sitt HomeKit-team for å bedre konkurrere med Google og Amazon.

Bransjeaktører kommer sammen

Det kan være som om det ser ut som at bransjegiganter har erkjent den ganske triste situasjonen når det gjelder det tilknyttede hjemmet. I desember i fjor kom for eksempel teknologigiganten Cupertino sammen med Amazon, Google, Zigbee Alliance og andre sammen i et storslått forsøk på å forene det ødelagte miljøet for smarte husholdningsapparater.

Deres open source-initiativ, kalt Connected Home over IP, håper å muliggjøre kompatibilitet for smarthusprodukter fra forskjellige leverandører og bringe orden til det nåværende smarthuskaoset. Apples deltakelse i initiativet skal også bidra til at HomeKit får en styrke i smarthuskrigene fremover, samt at hjelpeapparater fra andre produsenter skal være sikrere.

Din opplevelse med det tilknyttede hjemmet

Hva tar du for gjeldende uttalelse fra smarthuset?

Bruker du noen smarte apparater i hjemmet ditt som fungerer med HomeKit eller et av de konkurrerende programvaresystemene som driver det tilkoblede hjemmet?

Slå med tankene dine i kommentarfeltet nedenfor.