Специалисты раскрыли способ взлома компьютеров через лампу с помощью системы умного дома от Philips. На первом этапе вирусная программа загружается на смартфон жертвы и вызывает сбой в работе освещения. Эксперты заметили, что единственный способ устранить проблему заключается в переустановке приложения, поэтому пользователь удаляет программу и заново скачивает ее на свой телефон.
На этапе, когда владелец лампы подключает ее системе умного дома, злоумышленники пользуются уязвимостью в протоколе ZigBee, который использует техника Philips. В момент сопряжения между лампой и смарт-хабом вредоносный алгоритм вызывает перегрузку буфера обмена системы, благодаря чему обходит антивирус и устанавливается на диск компьютера. После этого девайс переходит под удаленное управление злоумышленников.
