Celkem devět bezpečnostních nedostatků objevili odborníci z Rapid7 v systému chytrých žárovek společnosti Osram. Firma se je chystá opravit v srpnovém updatu, ale čtyři z nich podle BBC zůstanou neopravené. Ty se týkají hubu, který je mezi wi-fi routerem a žárovkami a zprostředkovává jejich ovládání. Využívá totiž komunikačního systému ZigBee, o který se stará příslušná aliance.
Hlavní výhrady bezpečnostní firmy k Osram Lightify směřují k aplikaci. Ta si například heslo k wi-fi uchovává v nechráněném formátu. Útočník tak může získat přístup k uživatelově domácí síti.
Jiná chyba zase umožní útočníkovi převzít kontrolu nad ovládáním žárovek a vypínat je a zapínat podle své vůle.
Více z rubriky Krátké zprávy ZDE.
