Philips Hue là sản phẩm bóng đèn thông minh có thể điều khiển từ xa ưng chuẩn smartphone hay tablet
Nếu không, khi bị hack, chúng sẽ gây ra những hậu quả lớn, nhất là khi hệ thống đèn đó được áp dụng tại các nơi công cộng như trường học, công sở, quảng trường. Và tất nhiên, bất kì thứ gì có kết nối mạng đều có thể bị hack. Một khi đã có trong tay "bộ não" của hệ thống đèn thì Dhanjani có thể làm bất cứ thứ gì anh thích, chả hạn như tắt hoàn toàn quơ bóng đèn ngay cả khi người dùng đóng mở công tác điện.
Video minh họa cách tấn công vào Phlips Hue Bridge Nguồn: Dhanjani.
Khi người dùng truy cập vào một trang web có chứa mã Java độc hại, tin tặc có thể tìm được địa chỉ MAC (media access control) của Hue Bridge, từ đó gửi tập tin để chiếm quyền kiểm soát bộ điều khiển này.
Nói riêng về các bóng Hue, Dhanjani đã can dự với Philips để nói cho họ biết về lỗ hổng bảo mật trong sản phẩm, thế nhưng anh chỉ mới nhận được vài dòng bàn thảo qua Twitter. Cách độc nhất vô nhị để ngừng bị tấn công đó là rút Hue Bridge ra khỏi nguồn điện. Dhanjani cho biết thêm rằng phát hiện của anh cho thấy rằng hệ thống bóng đèn sáng ý cũng cần phải được bảo mật rất cao.
Nhà nghiên cứu bảo mật Nitesh Dhanjani mới đây đã tìm ra cách đột nhập vào bộ điều khiển trọng điểm của Hue (còn được gọi là Hue Bridge, tức cục tròn ở bìa ngoài bên phải trong hình đầu bài) để ra lệnh cho đèn hoạt động theo ý của mình.
