Wykryto lukę w zabezpieczeniach inteligentnych żarówek OSRAM Lightify

Specjaliści z firmy Rapid7 odkryli lukę bezpieczenstwa w żarówkach popularnego producenta, która umożliwia przejecie kontroli nad domową siecią Wi-Fi i przejęcie kontroli nad innymi połączonymi urządzeniami.

W oprogramowaniu inteligentnych żarówek OSRAM Lightify wykryto poważną lukę, która umożliwia włamanie do sieci Wi-Fi, w obrębie której pracuje urządzenie - informuje zespół ekspertów do spraw bezpieczeństwa z firmy Rapid7.

Podłączenie inteligentnej żarówki do sieci bezprzewodowej umożliwia sterowanie kolorem, intensywnością podświetlenia i zarządzanie kilkoma innymi jej parametrami.

Według informacji z raportu Rapid7 żarówki OSRAM Lightify są wyjątkowo wrażliwe na ataki hackerskie i pozwalają na uzyskanie hasła do sieci Wi-Fi po połączeniu się z inteligentną żarówką. Po przejęciu kontroli nad  żarówką na atak narażone byłyby wszystkie urządzenia pracujące w obrębie sieci. 

Firma OSRAM zapowiedziała już aktualizację oprogramowania żarówek, która usunie krytyczną lukę. Niestety nie wiadomo kiedy zostanie ona udostępniona, ponieważ jeden z protokołów bezpieczeństwa należy do podmiotu nie współpracującego już z firmą OSRAM.