Компания Philips выпускает лампочки Hue. Интересны они тем, что оборудованы адаптерами Wi-Fi, которые позволяют контролировать их с помощью специального приложения для смартфона. Можно изменять цвет освещения и его интенсивность. Но, оказывается, взломать такую лампочку проще простого.

Эксперт Нинтеш Дханджани показал, что портал (он называет его “мост”), с помощью которого приложение управляет Philips Hue, использует очень ненадёжную систему авторизации при соединении с устройствами вроде планшетов и смартфонов. Он просто проверяет MAC-адрес устройства, который не составляет труда подделать, и, таким образом, любое третье лицо сможет выключить свет в доме, где установлены Hue.

На видео, приведённом выше, Дханджани использует подставной сайт, чтобы внедрить вредоносное ПО в “мост” и узнать MAC-адрес лампы. Затем он начинает постоянно посылать устройству команду выключения – и если пользователь даже включит лампочку снова, она сразу же погаснет. Philips на это пока никак не отреагировала.