
Захватив контроль над умными лампочками, хакеры могут доставить вирусы-вымогатели или другие вредоносные программы в офисные и домашние сети, сообщают эксперты Check Point Research.
Злоумышленники могут использовать IoT-сеть (интеллектуальные лампочки и контролирующий их сетевой мост) для атак на обычные компьютерные сети в домах, на предприятиях или даже в «умных» городах. Исследователи протестировали популярные на рынке умные лампы и мосты Philips Hue.
Эксперты обнаружили уязвимости, которые позволили проникнуть в сети с помощью удаленного эксплойта в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления большим количесвтом IoT-устройств.
В исследовании безопасности умных лампочек, управляемых с помощью протокола ZigBee, специалисты смогли получить контроль над лампочкой Hue в сети, установить на нее вредоносное ПО и распространить его на другие соседние сети лампочек. Используя оставшуюся уязвимость, исследователи Check Point использовали лампочку Philips Hue в качестве платформы для полного контроля над сетевым мостом управления лампами. Следует отметить, что следующие поколения лампочек Hue не имеют эксплуатируемой уязвимости.
Как происходит атака?
1. Хакер меняет цвет или яркость лампы, чтобы обмануть пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа отображается как «Недоступно» в пользовательском приложении управления, поэтому владельцы попытаются сбросить настройки.
2. Единственный способ сбросить настройки — удалить лампочку из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу.
3. Контролирующий мост обнаруживает скомпрометированную хакерами лампу, и именно ее пользователь добавляет обратно в свою сеть.
4. Управляемая хакером лампочка с обновленной микропрограммой использует уязвимости протокола ZigBee, чтобы вызвать переполнение буфера на мосту управления, посылая ему большой объем данных. Эти данные также позволяют хакеру установить вредоносное ПО на мосту, который, в свою очередь, подключен к нужной компании или домашней сети.
5. Вредоносная программа подключается обратно к хакеру и злоумышленник, используя известный эксплойт (например, такой как EternalBlue), может проникать в нужную IP-сеть с моста для распространения вымогателей или шпионских программ.
«Многие из нас знают, что IoT- устройства могут быть небезопасны. Это исследование показывает, что даже самые обыденные, казалось бы, простейшие устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей и внедрения вредоносных программ, рассказывает Янив Балмас, глава отдела кибер-исследований в подразделении Check Point Research. — Очень важно, чтобы организации и обычные пользователи защищали себя от возможных атак, регулярно обновляя свои устройства и отделяя их от других компьютеров в своих сетях. Это нужно, чтобы ограничить возможное распространение вредоносных программ. Сейчас, в сложном ландшафте атак пятого поколения, необходимо контролировать все, что связано с нашими сетями».
Исследование, проведенное с помощью Института информационной безопасности Check Point (CPIIS) в Тель-Авивском университете, было раскрыто компаниям Philips и Signify (владелец бренда Philips Hue) в ноябре 2019 года. Компания Signify подтвердила существование уязвимости в их продукте, и выпустила исправленную версию прошивки (Firmware 1935144040), которая теперь доступна через автоматическое обновление.
- 12-02-2020 10:10 Samsung презентовала в США новый смартфон с гибким экраном - ВИДЕО
- 07-02-2020 16:29 Хакеры могут взломать офисные и домашние сети через лампочки
- 31-01-2020 11:24 Дуров предупредил об опасности WhatsApp
- 30-01-2020 15:15 Астрономы сделали детальные фото поверхности Солнца
- 08-07-2019 10:48 Объявлены результаты конкурса по приему в V и VII классы лицеев и школ-лицеев Баку
- 08-07-2019 10:41 В Китае объявили о постройке марсохода для миссии на Марс в 2020 году
- 05-07-2019 09:21 Google перестал работать и возмутил пользователей
- 04-07-2019 10:21 Windows 10 сможет показывать уведомления с Android-смартфонов
- 01-07-2019 14:38 4 астероида летят прямо на Землю
- 28-06-2019 10:55 Блогеры массово отказываются от iOS перед Android-смартфонами
- 21-06-2019 12:18 Apple убьет несколько айфонов
- 14-06-2019 09:42 План приема в бакалавриат в Азербайджане вырос на 6,4 процента
- 13-06-2019 13:01 В Азербайджане названы условия приема на работу учителей
- 12-06-2019 15:02 Huawei отменила выпуск нового ноутбука из-за санкций
- 04-06-2019 16:28 Huawei купила технологии российской компании в области распознавания лиц
- 03-06-2019 14:28 Huawei сворачивает производство смартфонов
- 30-05-2019 12:57 Huawei создала на востоке Китая центр исследований искусственного интеллекта
- 21-05-2019 10:38 Основатель Huawei отреагировал на решение США
- 03-05-2019 11:46 Вода на Землю прилетела из космоса
- 19-04-2019 10:42 Биокомпьютер: ученые создали двухъядерный процессор на базе человеческих клеток
- 15-04-2019 16:13 Астрономы предполагают, что обнаружили новую экзопланету
- 08-04-2019 16:49 Роботы обучились читать эмоции человека
- 08-04-2019 10:11 Как самостоятельно увеличить скорость интернета
- 05-04-2019 09:11 Илон Маск потерял миллиард долларов за две минуты
- 04-04-2019 11:01 Южная Корея первой в мире начала коммерческое использование мобильной сети 5G