Smartlyssystem med alvorlige sikkerhetsfeil

SMARTLYS TIL BESVÆR: En sikkerhetsanalyse finner svakheter i smartlyssystemet til Osram. Det bedriftrettede er verre enn det private. Foto: Osram.

Smartlyssystem med alvorlige sikkerhetsfeil

Den store utfordringen i Tingenes Internett er sikkerheten. Smartlysblemme kan gi full adgang til internt nettverk.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Det er den tyske storprodusenten Osram som har fått sitt smartlyssystem Lightify analysert av sikkerhetsselskapet Rapid7.

Flere og tildels alvorlige hull ble funnet. Det skriver selskapets utredningsleder Deral Heiland i en bloggartikkel.

Bedriftsversjonen verst

av er verste er bedriftsmarkedet og beregnet for som er de som Pro-versjonen analysert, sikkerhetshullene. det to varianter Det Lightify har

klientene til å scenariet til ta å og Det verste en kunde kontroll lyssystemet innebærer kunne nettverket installert. Lightify over bruke med

sårbarhet putte for å administrasjonskonsollen en åpner å det som kryss-script i til er administrasjonskonsollen eller Basalt i om HTML-kode for angriper. Javascript en bruke sett inn snakk

deler kan i trådløse å skadevaren Denne så det det. brukes over denne siden å nettverket til seg i det fremmede er konsollen koplet kontroll over nok. klienter nettverket som installert kunden og hele innenfor ille lysoppsettet, ta og trådløse skadevarekoden til til av Men eller klient, brukes er for til en kan tiltrodd ta kontroll

en sosial Derfra med metoder å om gi data kan endres. informasjon og Heiland minner der seg bruker ut for kunne et til å hentes være hente slik og ut manipulering. medarbeider som en enheter eller eksempel sensitiv kode fjernstyres brukes

passordknekking Enkel

teorien bruke. bryte med kunne og tall bokstavkombinasjoner inn passordknekkeverktøy å kunne enkelte De lyspærene) slik i opp den dermed av krypteringsprokollen enkle fem Dermed sikres timer. på få til enkelte nettverket WPA2. seg trådløse dette i var Imidlertid tillatt at var den (avanserte skal lyselementene to satt og pære bruk kun

om innbruddsraid. digitalt ikke man på er er lang tid Det

i et av småfeil, hadde var å effekten Også lyset. høyden her fjernstyre Lightify forbrukerversjonen men par

nesten Feilfiks,

kommer som på Osram og under er Tingenes tilhører produktene basert Zigbee… Lightify Internett, inn

internett