Компания Philips выпускает лампочки Hue. Интересны они тем, что оборудованы адаптерами Wi-Fi, которые позволяют контролировать их с помощью специального приложения для смартфона. Можно изменять цвет освещения и его интенсивность. Но, оказывается, взломать такую лампочку проще простого.
Эксперт Нинтеш Дханджани показал, что портал (он называет его «мост»), с помощью которого приложение управляет Philips Hue, использует очень ненадёжную систему авторизации при соединении с устройствами вроде планшетов и смартфонов. Он просто проверяет MAC-адрес устройства, который не составляет труда подделать, и, таким образом, любое третье лицо сможет выключить свет в доме, где установлены Hue.
На видео, приведённом выше, Дханджани использует подставной сайт, чтобы внедрить вредоносное ПО в «мост» и узнать MAC-адрес лампы. Затем он начинает постоянно посылать устройству команду выключения — и если пользователь даже включит лампочку снова, она сразу же погаснет. Philips на это пока никак не отреагировала.