Os atacantes conseguiram extrair a chave AES-CCM usada para proteger os equipamentos e instalaram firmware infetado. «O firmware malicioso desabilita downloads adicionais e, assim, qualquer efeito causado pelo worm como apagões ou intermitências é permanente. (…) Não há outra forma de voltar a reprogramar estes dispositivos a não ser que se desmontem completamente», referem os hackers num PDF publicado e citado pelo Engadget.
Veja os dois vídeos nesta página. Um dos ataques é feito remotamente através de uma carrinha, a 70 metros de uma casa e o outro é feito através de um drone que paira a 350 metros de distância de um edifício de escritórios.
A Philips já foi informada pelos hackers e confirmou que está a lançar uma atualização de firmware para sanar estas vulnerabilidades.
