Philips Hue là sản phẩm bóng đèn thông minh có thể điều khiển từ xa thông qua smartphone hay tablet. Và tất nhiên, bất kì thứ gì có kết nối mạng đều có thể bị hack. Nhà nghiên cứu bảo mật Nitesh Dhanjani mới đây đã tìm ra cách đột nhập vào bộ điều khiển trung tâm của Hue (còn được gọi là Hue Bridge, tức cục tròn ở bìa ngoài bên phải trong hình đầu bài) để ra lệnh cho đèn hoạt động theo ý của mình. Khi người dùng truy cập vào một trang web có chứa mã Java độc hại, tin tặc có thể tìm được địa chỉ MAC (media access control) của Hue Bridge, từ đó gửi tập tin để chiếm quyền kiểm soát bộ điều khiển này. Một khi đã có trong tay "bộ não" của hệ thống đèn thì Dhanjani có thể làm bất cứ thứ gì anh thích, chẳng hạn như tắt hoàn toàn tất cả bóng đèn ngay cả khi người dùng đóng mở công tác điện. Cách duy nhất để ngừng bị tấn công đó là rút Hue Bridge ra khỏi nguồn điện.
Dhanjani cho biết thêm rằng phát hiện của anh cho thấy rằng hệ thống bóng đèn thông minh cũng cần phải được bảo mật rất cao. Nếu không, khi bị hack, chúng sẽ gây ra những hậu quả lớn, nhất là khi hệ thống đèn đó được áp dụng tại các nơi công cộng như trường học, công sở, quảng trường... Nói riêng về các bóng Hue, Dhanjani đã liên hệ với Philips để nói cho họ biết về lỗ hổng bảo mật trong sản phẩm, thế nhưng anh chỉ mới nhận được vài dòng trao đổi qua Twitter.
Video minh họa cách tấn công vào Phlips Hue Bridge
