資安業者 Check Point Research 釋出最新研究報告稱，居家物聯網常用的智慧照明燈具裝置存在不易察覺的安全性漏洞，黑客可利用此漏洞接管控制聯網智慧燈泡及其橋接器，進而從遠端發動攻擊，並將勒索軟體或其他惡意軟體傳播入侵到企業和家庭網路物聯網裝置中，造成資訊安全危害。

Check Point 研究人員展示了攻擊者如何通過智慧燈泡及其橋接器，對物聯網中的家庭、企業甚至是智慧城市中的傳統電腦網路發起攻擊，並重點研究了市場領先的飛利浦Hue智慧燈泡和橋接器，進而發現其中的漏洞CVE-2020-6007，允許攻擊者通過攻擊使用ZigBee低功耗無線協定來控制物聯網的裝置從遠端侵入網路。

根據2017年對ZigBee控制智慧燈泡安全性的一項分析顯示，研究人員能夠控制聯網Hue燈泡，安裝惡意韌體進而傳播至相近智慧燈泡網路。利用這一遺留漏洞，Check Point更進一步使用 Hue 燈泡作為平臺來接管燈泡的橋接器，最終攻擊目標的電腦網路。目前新一代 Hue 燈泡現已修復此漏洞。

攻擊場景如下：

1.攻擊者控制燈泡的顏色或亮度，讓使用者誤以為燈泡出現故障。該燈泡在使用者的App中顯示為「無法連線」，讓使用者嘗試對其進行「重置」。

3.橋接器連線受攻擊的燈泡，使用者將其重新新增到網路中。

4.攻擊者控制裝有更新韌體的燈泡並使用 ZigBee 協定漏洞向橋接器傳送大量資料，以觸發堆積緩衝區溢位（heap-based buffer overflow）。此外，這些資料還允許攻擊者在橋接器上安裝惡意韌體，進而連線到目標企業或家庭網路。

5.惡意韌體連接回攻擊者，並藉助已知漏洞（如 EternalBlue永恆之藍），通過橋接器侵入目標 IP 網路，傳播勒索軟體或間諜軟體。

Check Point Research網路研究總監Yaniv Balmas表示，這項研究表明，即使是最不起眼的裝置（例如燈泡），也會被黑客用於接管網路或惡意軟體植入。因此，企業和個人必須使用最新修補程式更新裝置，並將其與網路上的其他裝置隔離，以限制惡意軟體的潛在傳播，從而保護自身免於潛在攻擊的威脅。

這項研究在特拉維夫大學 Check Point 資訊安全研究所 （CPIIS） 的幫助下完成，並於 2019 年 11 月向飛利浦和 Signify（Philips Hue品牌母公司）揭露。Signify 確認其產品存在漏洞後開發了修補程式（韌體 1935144040），該修補程式已通過自動更新升級相關產品。Check Point建議此產品使用者主動檢查是否已自動更新，以確保產品升級至最新韌體版本。