Philips HUE Bridge v2? Meglio aggiornarlo, e alla svelta

1 minuti di lettura

Serio problema di sicurezza, quello identificato da  un team di ricercatori di sicurezza sul noto BRIDGE/Gateway della linea Philips HUE.

Philips Hue Bridge

La vulnerabilità, battezzata CVE-2020-6007, è stata scoperta il 7 gennaio scorso ed è i tipo buffer overflow: in estrema sintesi la porzione di firmware del Philips HUE Bridge dedicata all’associazione di dispositivi ZigBee (ovvero le lampadine della linea) contiene un difetto che consente a un malintenzionato di eseguire codice malevolo e di accedere alla rete LAN al quale il componente è connesso.

Il soggetto malintenzionato non solo può ottenere l’accesso alla rete locale, ma anche modificare singoli valori all’interno della memoria del bridge, arrivando a modificare configurazioni, ruoli dei singoli utenti configurati nell’ecosistema Philips e altro.

Tale vulnerabilità è stata prontamente risolta il 17 gennaio da Philips con il rilascio del firmware 1935144040: i possessori del Philips Hue Bridge dovrebbero già aver ricevuto l’aggiornamento, ma è bene verificare che effettivamente sia stato eseguito: per farlo, consultare la propria app Philips Hue (per Android e iOS) alla voce “versione firmware” dell’elemento bridge, appurando che sia appunto la 1935144040 (o superiore).

In caso non lo fosse, provvedere manualmente all’aggiornamento.

Philips HUE Bridge e lampadine


Telegram News Channel