Smartlyssystem med alvorlige sikkerhetsfeil

SMARTLYS TIL BESVÆR: En sikkerhetsanalyse finner svakheter i smartlyssystemet til Osram. Det bedriftrettede er verre enn det private. Foto: Osram.

Smartlyssystem med alvorlige sikkerhetsfeil

Den store utfordringen i Tingenes Internett er sikkerheten. Smartlysblemme kan gi full adgang til internt nettverk.

Vil du fortsette å lese, velg et av alternativene nedenfor

Det er den tyske storprodusenten Osram som har fått sitt smartlyssystem Lightify analysert av sikkerhetsselskapet Rapid7.

Flere og tildels alvorlige hull ble funnet. Det skriver selskapets utredningsleder Deral Heiland i en bloggartikkel .

Bedriftsversjonen verst

er har av som som verste og beregnet bedriftsmarkedet to det Pro-versjonen Det analysert, varianter sikkerhetshullene. er de Lightify er for

kunde installert. å med og kunne å til innebærer Det Lightify scenariet verste ta over kontroll en lyssystemet til nettverket klientene bruke

åpner Basalt sett en eller kryss-script sårbarhet HTML-kode om en det til angriper. Javascript er i snakk i å administrasjonskonsollen bruke inn for administrasjonskonsollen putte for som å

siden som innenfor og skadevarekoden trådløse det. og skadevaren av kan er til over ta kan for til til klienter Denne nettverket en fremmede er brukes til lysoppsettet, Men brukes ta det tiltrodd i nettverket koplet å installert deler seg hele klient, kunden over trådløse kontroll denne ille å konsollen nok. det i kontroll eller så

seg eksempel endres. der metoder med å og slik manipulering. å gi data minner en kunne til medarbeider Derfra informasjon et kan bruker hente ut ut fjernstyres som eller være hentes brukes sosial en og enheter Heiland om kode for sensitiv

passordknekking Enkel

inn Dermed bruk få De på kunne tall teorien skal satt passordknekkeverktøy WPA2. timer. å til dermed kun kunne den trådløse av i var bryte sikres bruke. enkelte i pære enkelte lyselementene (avanserte nettverket lyspærene) og bokstavkombinasjoner opp dette Imidlertid enkle at var slik to med seg og den krypteringsprokollen tillatt fem

innbruddsraid. Det er er tid ikke lang om man digitalt på

par hadde et var i å fjernstyre lyset. effekten forbrukerversjonen Også småfeil, av her høyden men Lightify

Feilfiks, nesten

på og er basert Tingenes Lightify Internett, tilhører Zigbee… kommer under som produktene inn Osram