This post is also available in:
English (אנגלית)
צוות CERT ההודי (CERT-IN) פרסם אזהרה בנוגע לחולשות קריטיות במוצרי התאורה החכמה של פיליפס ובמכשירי השליטה על הדלת של מטריקס, מה שמעמיד את המשתמשים בסיכון לגניבת המידע שלהם. חברת Cyble זיהתה גם היא מספר מכשירי תאורה של פיליפס הנמצאים בסיכון לאור פגם משמעותי בקושחה שלהם.
מוצרי פיליפס המושפעים כוללים את ה-Smart WiFi LED Batten (24-Watt), Smart WiFi LED T Beamer (20-Watt), ודגמי נורות חכמות שונים הכוללים את Smart Bulb (9, 10, and 12-Watt) ו- smart-T bulbs (10 and 12-Watt). כדי לפגוע בפרטיות המשתמשים, גורמים עוינים יצטרכו לקבל גישה פיזית למכשירים אלה עם גרסאות קושחה שקודמות את 1.33.1. עם זאת, ההשלכות יכולות להיות חמורות: אם הם מצליחים לעשות זאת, הם יכולים לחלץ אישורי WiFi המאוחסנים בטקסט נקי בתוך הקושחה. חולשה זו, מדגישים ב-Cyble, מאפשרת לתוקפים לנתח את הקושחה הבינארית, ובכך לפגוע בכל רשת ה-WiFi, ההתקנים המחוברים והמידע הרגיש.
CERT-In מציעים למשתמשים לשדרג את נורות ה-Philips Smart שלהם לקושחה העדכנית ביותר כדי להפחית את הסיכון לניצול. צעד זה חיוני לאבטחת הרשתות שלהם מפני גישה לא מורשית.
החולשה השנייה שגילו נוגעת בבקרי הדלת של מטריקס. באג בניהול הסשן של ממשק הניהול מבוסס האינטרנט מאפשר לתוקפים לשלוח מרחוק בקשות HTTP, דבר העשוי להעניק להם גישה בלתי מורשית ושליטה מלאה במערכת. למרות שאין כיום ראיות לניצול, Cyble מזהירים כי הסיכונים הפוטנציאליים הם משמעותיים ודורשים תשומת לב מיידית.
כדי להגן מפני חולשה זו, החוקרים ממליצים להגביל את הגישה לבקרי דלת מטריקס ולהטמיע מנגנוני אימות חזקים עבור הממשק הנ"ל. CERT-IN ממליצים לשדרג את בקר הדלת של מטריקס גרסת Cosec Vega FAXQ לגרסת קושחה V2R17 כדי לטפל בבעיה.
ככל שמכשירים חכמים הופכים להיות יותר ויותר חלק בלתי נפרד מחיי היומיום שלנו, שמירה על ערנות לגבי עדכוני אבטחה חיונית לשמירה על אבטחה אישית ואבטחת הרשת. על המשתמשים במכשירים של פיליפס ומטריקס לנקוט פעולה מיידית כדי להגן על עצמם מפני איומים פוטנציאליים.
