Smartlyssystem med alvorlige sikkerhetsfeil

SMARTLYS TIL BESVÆR: En sikkerhetsanalyse finner svakheter i smartlyssystemet til Osram. Det bedriftrettede er verre enn det private. Foto: Osram.

Smartlyssystem med alvorlige sikkerhetsfeil

Den store utfordringen i Tingenes Internett er sikkerheten. Smartlysblemme kan gi full adgang til internt nettverk.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Det er den tyske storprodusenten Osram som har fått sitt smartlyssystem Lightify analysert av sikkerhetsselskapet Rapid7.

Flere og tildels alvorlige hull ble funnet. Det skriver selskapets utredningsleder Deral Heiland i en bloggartikkel.

Bedriftsversjonen verst

det av for Lightify beregnet verste er to som analysert, de sikkerhetshullene. har som er er og varianter Det bedriftsmarkedet Pro-versjonen

kontroll over å ta nettverket klientene å Det verste lyssystemet en installert. og til kunne kunde scenariet til innebærer bruke Lightify med

om angriper. administrasjonskonsollen sårbarhet snakk det en bruke for til inn sett kryss-script er Javascript i for å å i som eller HTML-kode en åpner administrasjonskonsollen Basalt putte

av til konsollen er kontroll som over kunden for det installert Men til nok. lysoppsettet, innenfor skadevarekoden kan tiltrodd er ille så hele å siden å i denne og til det kontroll skadevaren deler eller over i brukes en til fremmede ta det. Denne trådløse seg klienter trådløse og koplet klient, nettverket brukes kan ta nettverket

å med kode ut manipulering. bruker metoder sosial om gi og slik eller og kan hente informasjon enheter en hentes medarbeider for til som data kunne sensitiv der Heiland eksempel være minner endres. Derfra et en ut seg brukes å fjernstyres

Enkel passordknekking

trådløse den inn (avanserte De av med Imidlertid til nettverket krypteringsprokollen at og på enkle pære kunne kunne å lyspærene) enkelte to bruke. få bryte satt slik passordknekkeverktøy var enkelte den skal i seg fem lyselementene var teorien opp bokstavkombinasjoner kun dette dermed tall WPA2. og i timer. sikres bruk tillatt Dermed

ikke innbruddsraid. digitalt på er tid man om er Det lang

forbrukerversjonen Også et par å lyset. hadde men småfeil, effekten i av Lightify høyden her var fjernstyre

nesten Feilfiks,

basert Osram Tingenes og kommer under som tilhører Internett, Lightify inn på er produktene Zigbee…

internett