Specjaliści z firmy Rapid7 odkryli lukę bezpieczenstwa w żarówkach popularnego producenta, która umożliwia przejecie kontroli nad domową siecią Wi-Fi i przejęcie kontroli nad innymi połączonymi urządzeniami.
W oprogramowaniu inteligentnych żarówek OSRAM Lightify wykryto poważną lukę, która umożliwia włamanie do sieci Wi-Fi, w obrębie której pracuje urządzenie – informuje zespół ekspertów do spraw bezpieczeństwa z firmy Rapid7.
Podłączenie inteligentnej żarówki do sieci bezprzewodowej umożliwia sterowanie kolorem, intensywnością podświetlenia i zarządzanie kilkoma innymi jej parametrami.
Według informacji z raportu Rapid7 żarówki OSRAM Lightify są wyjątkowo wrażliwe na ataki hackerskie i pozwalają na uzyskanie hasła do sieci Wi-Fi po połączeniu się z inteligentną żarówką. Po przejęciu kontroli nad żarówką na atak narażone byłyby wszystkie urządzenia pracujące w obrębie sieci.
Firma OSRAM zapowiedziała już aktualizację oprogramowania żarówek, która usunie krytyczną lukę. Niestety nie wiadomo kiedy zostanie ona udostępniona, ponieważ jeden z protokołów bezpieczeństwa należy do podmiotu nie współpracującego już z firmą OSRAM.
