Исследовательская группа Check Point Research выявила уязвимости, которые могли помочь хакерам заразить домашние или рабочие сети с помощью вымогателей или других вредоносных программ. И они использовали, чтобы мир, чудо, умные лампочки! Исследовательская группа сосредоточилась на блоке управления освещением Philips Hue, где были выявлены уязвимости, которые позволили протоколу ZigBee проникнуть в компьютерную сеть через сеть IoT.
Каков возможный сценарий атаки? Сначала хакер меняет цвет или яркость лампы, чтобы пользователь думал, что лампа работает со сбоями. Лампочка будет отображаться как «недоступная» на панели управления пользователя, поэтому она попытается «сбросить» ее. Пользователь должен удалить его из приложения и затем извлечь его через блок управления. Блок управления находит зараженную лампочку и добавляет ее обратно в свою сеть. Управляемая хакером лампочка с обновленной микропрограммой затем использует уязвимость в протоколе ZigBee, вызывая переполнение буфера в контроллере из-за большого количества отправляемых данных.
Чтобы взломать умные лампочки:
Это позволяет злоумышленникам устанавливать вредоносное ПО в блок управления, подключенный к корпоративной или домашней сети. Вредоносное ПО повторно подключается к злоумышленникам и использует некоторые известные эксплойты (такие как EternalBlue), чтобы злоумышленники могли заразить целевую IP-сеть через блок управления и распространять вымогателей или шпионские программы. Вы можете увидеть, как выглядит атака на видео выше. Ко времени публикации информации Phillips уже выпустила обновление, устраняющее уязвимость. Так что, если вы используете последнюю версию прошивки, вы больше не рискуете.
Интеллектуальная световая платформа Philips Hue:
«Многие люди не осознают, что устройства IoT могут представлять угрозу безопасности. Недавние исследования показывают, как хакеры могут использовать даже самые обычные, казалось бы, «глупые» устройства, такие как лампочки, и использовать их для атаки на сеть и распространения вредоносных программ », – говорит Петр Кадрмас, инженер по безопасности в Восточной Европе в Check Point. «Очень важно, чтобы организации и отдельные лица защищали себя от этих возможных атак и обновляли свои устройства последними исправлениями, отделяя их от других устройств в своей сети и ограничивая возможности для вредоносных программ. Учитывая нынешние сложные кибератаки 5-го поколения, невозможно недооценивать безопасность всего, что связано с сетью ».
