Check Point揭露 智慧照明 也能遭骇客入侵

全球网路安全解决方案领导厂商Check Point Software Technologies Ltd.的威胁情报部门Check Point Research揭露智慧照明的漏洞，骇客可利用此漏洞接管智慧灯泡及其桥接器，进而将勒索软体或其他恶意软体传播到企业和家庭网路。

Check Point研究人员展示了攻击者如何透过智慧灯泡及其桥接器，对物联网中的家庭、企业甚至是智慧城市中的传统电脑网路发起攻击，并重点研究了市场领先的飞利浦Hue智慧灯泡和桥接器，进而发现其中的漏洞CVE-2020-6007，允许攻击者透过攻击使用ZigBee低功耗无线协定来控制物联网设备从远端侵入网路。

Check Point Research网路研究总监Yaniv Balmas表示，许多人都知道物联网设备可能带来安全上的风险，但这项研究表明，即使是最不起眼的设备（例如灯泡）也会被骇客用于接管网路或恶意软体植入。因此，企业和个人必须使用最新修补程式更新设备，并将其与网路上的其他设备隔离，以限制恶意软体的潜在传播，从而保护自身免于潜在攻击的威胁。在复杂的第五代攻击环境中，更不能忽视任何连网设备的安全性。