Hue燈泡再被黑客攻擊 飛利浦緊急更新安全補丁

據外媒The Verge表示，最近，飛利浦Hue燈泡再次出現安全漏洞，使黑客可以控制單個燈泡，隨意打開或關閉它們，以及更改顏色和亮度。黑客可以使用帶無線電發射器的筆記本電腦遠程完成此操作。如果用戶試圖重置燈泡，將其從應用程序中刪除，然后重新連接，黑客就可以部署惡意固件，并使用ZigBee無線通信協議連接到目標企業或家庭網絡。最后，黑客將能夠在整個網絡中傳播勒索軟件或間諜軟件。

日前，飛利浦及其母公司表示，已修補了該Hue智能燈泡升級漏洞。飛利浦方面表示，建議用戶檢查Hue應用程序以查看是否有可用的官方更新補丁，如果有，請安裝它們。飛利浦方面表示，組織和個人必須使用最新的補丁程序更新設備并將其與網絡上的其他計算機分開，以保護自己免受這些可能的攻擊，從而限制可能的惡意軟件傳播。

值得一提的是，2016年，黑客便利用 ZigBee無線通信協議中的一個漏洞攻擊了部分飛利浦 Hue 智能照明系統，不過當時ZigBee發表聲明稱，漏洞與ZigBee協議本身無關，而是存在于供應商的協議之間中。