Philips智慧灯泡漏洞将允许骇客渗透用户网络

资安业者Check Point本周揭露了藏匿在智慧灯泡Philips Hue中的安全漏洞，指称该漏洞将允许骇客渗透到受害者的家中或办公室网络。

研究人员表示，透过Wi-Fi或ZigBee协定控制的智慧灯泡，在3年前就证实可被入侵，允许骇客控制智慧灯泡的运作，然而，他们对于骇客能否借由入侵IoT装置而渗透家中、办公室，甚至是智慧城市的网络更感兴趣，也找到了攻陷之道。

准确的说，Check Point的攻击是两阶段的，目标分别为Philips Hue灯泡与Philips Hue的桥接器，采用ZigBee协定的桥接器可用来控制所有的智慧灯泡，最多可管理50个Philips Hue。

Check Point先利用其它研究人员所开发的攻击程式，在Philips Hue灯泡上安装了恶意固件，再以Philips Hue灯泡为媒介，利用桥接器上的CVE-2020-6007漏洞，取得桥接器的控制权，再渗透到受害者的网络。

在第二阶段的攻击场景中，由于骇客已可透过恶意固件操纵灯泡的颜色与亮度，让使用者误以为灯泡故障了，但在行动程式中却显示无法存取，只得企图重置它。而重置的方式则必须先将它从程式中移除，然后再指示桥接器发现该灯泡，此时这个已被植入恶意固件的灯泡，则重新回到网络中。

研究人员说明，接着他们就能利用ZigBee协定的安全漏洞来传送大量的资料，以触发桥接器上的缓冲区溢位漏洞，以在桥接器上植入恶意程式，由于桥接器连结了受害者的家中或办公室网络，意味着他们已成功渗透，还能展开进一步的攻击，在受害者的网络上散布勒索软件或间谍程式。

打造Philips Hue的为飞利浦（Philips）旗下负责照明的子公司Signify，Check Point在去年11月同时通知了飞利浦与Signify，目前该漏洞已被修补，Signify亦已更新桥接器固件。