Philips Hue, utan tvekan det mest populära smarta belysningssystemet för det anslutna hemmet, lider av en otäck sårbarhet som kan tillåta dåliga aktörer att attackera hela ditt hemnätverk.
Säg hej till hackbara smarta lampor
Frågan är Hue-glödlampornas användning av kommunikationsprotokollet Zigbee som hjälper olika smarta hemanordningar att kommunicera med varandra. Sårbarheten, som upptäckts av Check Point-säkerhetsforskare, tillåter angripare att ta kontroll över Hue Bridge, ett tillbehör som används för att ansluta smarta glödlampor till resten av användarens hemnätverk.
AppleInsider har mer om det:
Med hjälp av en Zigbee-antenn kan den efterföljande angriparen tvinga en av glödlamporna att skjutas bort från nätverket för smarta hemmet helt innan den sätter in skadlig kod i själva glödlampan. Om användaren sedan försöker föra den plötsliga defekta glödlampan live genom att para den igen i Hue-appen kan skadlig programvara spridas från lampan till Hue Bridge, som i sin tur är ansluten till routern. När skadlig programvara når Hue Bridge kan angriparen ha åtkomst till resten av nätverket, vilket gör att ytterligare attacker kan äga rum.
Wow, det låter riktigt dåligt. Här är en video som visar denna sårbarhet i handling.
En firmwarefix (version 1935144040) kommer att rullas ut till alla drabbade Philips Hue-glödlampor inom några veckor, men verkliga skador har redan gjorts och det är inte bara dålig PR eftersom exempel som detta är bundna till att försvaga konsumenternas förtroende för Internet of Things Internet på lång sikt.
Yaniv Balmas, chef för cyberforskning vid Check Point Research:
Många av oss är medvetna om att Internet of Things-enheter kan utgöra en säkerhetsrisk, men denna forskning visar hur till och med de mest vardagliga, till synes 'dumma' enheter som glödlampor kan utnyttjas av hackare och användas för att ta över nätverk eller plantera skadlig programvara.
Nog sagt.
Det smarta hemmet - ett pågående arbete
Tidigare Apple-chef Jean-Louis Gassée tycker att den långsamma utvecklingen i den anslutna hemarenan är bra eftersom det ger oss tid att överväga nya tekniska och samhälleliga utmaningar. I hans sinne ser Gassée två Internet of Things: en professionell version för industrin och en mindre mogen version för konsumenterna.
Och medan det industriella tingen Internet fortsätter att blomstra, har dess konsument motsvarighet, enligt Gassée egna ord, gjort "mycket små framsteg" under de senaste sex åren:
För konsumenterna bör teknik komma ur vägen - det är ett medel, inte ett slut. Konsumenter har inte tankesätt eller utbildning för IT-teknik, de har inte tid eller fokus för att bygga en mental representation av ett nätverk av enheter, deras interaktion och misslyckanden. [...]
Hur man representerar ett hemnätverk med IoT-objekt som ansluter värme- och kylsystem, säkerhetskameror, CO- och brandgivare, tvättmaskin, torktumlare, spis, kyl, underhållningsenheter och sömnövervakningsmattor under madrassen. Detta kan vara ett överdrivet exempel, men även med en liten grupp objekt, hur konfigurerar och hanterar en normal människa nätverket?
Ett annat problem med det smarta hemmet är frågan om föråldradhet.
Sonos-exemplet
Som du kanske har hört, fick Sonos nyligen problem för att föreslå att de nyare enheterna inte kommer att uppdateras om de äldre enheterna förblir i bruk. Medan företaget sedan dess gick tillbaka så väckte hela situationen en giltig fråga: Vad händer när ditt smarta hem är föråldrat?
Samtidigt bemannar Apple sitt HomeKit-team för att bättre konkurrera med Google och Amazon.
Branschspelare samlas
Hur som helst, det verkar som om industrigiganter har erkänt det ganska tråkiga tillståndet när det gäller det anslutna hemmet. I december förra året, till exempel, kom Cupertino tech-jätten tillsammans med Amazon, Google, Zigbee Alliance och andra samman i ett stort försök att förena den trasiga miljön för smarta hushållsapparater.
Deras öppen källkodsinitiativ, kallad Connected Home via IP, hoppas kunna möjliggöra kompatibilitet för smarta hemprodukter från olika leverantörer och få ordning till det nuvarande smarta hemskaoset. Apples deltagande i initiativet bör också hjälpa HomeKit att få ett steg i smarta hemkrig framöver, såväl som hjälpanordningar från andra tillverkare att vara säkrare.
Din upplevelse med det anslutna hemmet
Vad tar du på det nuvarande uttalandet om det smarta hemmet??
Använder du några smarta apparater i ditt hem som fungerar med HomeKit eller ett av de konkurrerande programvarusystemen som driver det anslutna hemmet?
Chime in med dina tankar i kommentarerna nedan.
