Serio problema di sicurezza, quello identificato da un team di ricercatori di sicurezza sul noto BRIDGE/Gateway della linea Philips HUE.
La vulnerabilità, battezzata CVE-2020-6007, è stata scoperta il 7 gennaio scorso ed è i tipo buffer overflow: in estrema sintesi la porzione di firmware del Philips HUE Bridge dedicata all’associazione di dispositivi ZigBee (ovvero le lampadine della linea) contiene un difetto che consente a un malintenzionato di eseguire codice malevolo e di accedere alla rete LAN al quale il componente è connesso.
Il soggetto malintenzionato non solo può ottenere l’accesso alla rete locale, ma anche modificare singoli valori all’interno della memoria del bridge, arrivando a modificare configurazioni, ruoli dei singoli utenti configurati nell’ecosistema Philips e altro.
Tale vulnerabilità è stata prontamente risolta il 17 gennaio da Philips con il rilascio del firmware 1935144040: i possessori del Philips Hue Bridge dovrebbero già aver ricevuto l’aggiornamento, ma è bene verificare che effettivamente sia stato eseguito: per farlo, consultare la propria app Philips Hue (per Android e iOS) alla voce “versione firmware” dell’elemento bridge, appurando che sia appunto la 1935144040 (o superiore).
In caso non lo fosse, provvedere manualmente all’aggiornamento.
| Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Se ti sei perso, a tua disposizione c'è la mappa. |