I sijalice je moguće hakovati

Vesti, 29.07.2016, 07:30 AM

Bezbednosni istraživači iz firme Rapid7 otkrili su devet bezbednosnih propusta u softveru koji se koristi za upravljanje Osramovim LED sijalicama Lightify preko Wi-Fi i aplikacije na smart telefonu.

Propusti mogu omogućiti hakerima da pristupe kućnoj Wi-Fi mreži, i da upravljaju rasvetom.

Jedan od stručnjaka iz Rapid7 kaže da je Osram napravio “elementarnu” grešku.

Rapid7 je otkrio 9 bezbednosnih propusta u Home i Pro seriji i o ovom otkriću obavestio proizvođača.

Iz Osrama kažu da će većina prijavljenih bezbednosnih propusta biti ispravljena sledećeg meseca ažuriranjem softvera, dok za četiri propusta neće biti ispravki. Ti propusti u vezi su sa ZigBee, bežičnim protokolom koji se koristi u mnogim kućnim smart uređajima, a prema rečima predstavnika kompanije, oni nažalost nisu u Osramovoj nadležnosti.

Jedan od problema je to što Osramova aplikacija za smart telefone čuva nešiforvanu kopiju lozinke za bežičnu mrežu.

To može omogućiti hakerima da pristupe kućnoj Wi-Fi mreži i uređajima koji su povezani na nju, ako uspeju da izvuku lozinku za Wi-Fi iz aplikacije.

To je nedopustiv bezbednosni propust, smatraju stručnjaci dodajući da je dobro poznato da se lozinke ne čuvaju na ovaj način.

Drugi propust može omogućiti hakeru da kompromituju sijalice i da ih upali ili ugasi bez dozvole.

Ipak, tu se ne radi samo o mogućnosti da se manipuliše sa sijalicama, već o tome da ovi propusti mogu hakerima omogućiti pristup i kontrolu nad samom mrežom, a to je veoma ozbiljan problem.