Комп'ютер зламали за допомогою лампочки


Опубликованно 22.03.2020 00:06

Комп'ютер зламали за допомогою лампочки

Всі знайомі з концепцією Інтернету речей, але скільки з вас чули про розумних лампочках? За допомогою мобільного додатку або помічника по цифровому будинку ви можете керувати освітленням у вашому домі і навіть калібрувати колір кожної лампочки. Управління цими інтелектуальними лампочками здійснюється по бездротовій мережі з використанням знайомого протоколу Wi-Fi або ZigBee, протоколу радіозв'язку з низькою пропускною здатністю.

Ще в 2017 році група вчених-дослідників показала, як вони можуть керувати розумними лампочками і контролювати їх, і це, в свою чергу, дозволяє їм створити ланцюгову реакцію, яка може поширитися по всьому сучасному місту. Їх дослідження підняло цікаве питання: чи можуть зловмисники якимось чином подолати розрив між фізичною мережею IoT (лампочками) і атакувати навіть більш привабливі цілі, такі як комп'ютерна мережа в наших будинках, офісах або навіть в нашому розумному місті?

І відповідь: так.

Продовжуючи з того місця, де було зупинено попереднє дослідження, дослідники Check Point показали, як хакер може використовувати мережу IoT (розумні лампочки і їх контрольний міст) для запуску атак на звичайні комп'ютерні мережі в будинках, на підприємствах або навіть в розумних містах. Дослідники зосередилися на провідних на ринку інтелектуальних лампах і мостах Philips Hue і виявили уразливості (CVE-2020-6007), які дозволили їм проникнути в мережі за допомогою віддаленого експлойта бездротовий протоколі ZigBee з низьким енергоспоживанням, який використовується для управління широким спектром IoT-пристроїв.

З допомогою Інституту інформаційної безпеки Check Point (CPIIS) в Тель-Авівському університеті дослідники змогли взяти під контроль лампочку Hue у цільовій мережі і встановити на неї шкідливе ПО. З цього моменту вони використовували лампочку в якості платформи для захоплення контрольного мосту ламп і атакували цільову мережа наступним чином:

Хакер контролює колір або яскравість лампи, щоб обдурити користувачів, змушуючи їх думати, що у лампи є збій. Лампа відображається як «Недоступна» інтерфейс додатку управління, тому вони спробують «скинути налаштування.Єдиний спосіб скинути налаштування лампочки - це видалити її зі додатки, а потім доручити контрольному мосту заново виявити лампу.Міст виявляє скомпрометовану лампу, і користувач додає її назад у свою мережу.Керована хакером лампочка з оновленої прошивки потім використовує уразливості протоколу ZigBee, щоб викликати переповнення буфера на мосту управління, посилаючи йому велику кількість даних. Ці дані також дозволяють хакеру встановити шкідливе ПЗ на мосту, який, у свою чергу, підключений до цільової компанії або домашньої мережі.Шкідливий підключається назад до хакера і, використовуючи відомий експлойт (такий як EternalBlue), може проникати в цільову IP-мережу з моста для поширення здирників або шпигунських програм.

Дослідження було розкрито Philips і Signify (власнику бренду Philips Hue) в листопаді 2019 року. Signify підтвердив наявність уразливості в їх продукті і випустив виправлену версію прошивки (Firmware 1935144040), яка тепер доступна на їх сайті. Якщо у вас є така лампа, рекомендуємо переконатися, що продукт отримав автоматичне оновлення версії прошивки.

Нагадаємо, раніше повідомлялося, що українські хакери викрали дані 15 млн кредитних карт.

Хочете знати важливі та актуальні новини раніше за всіх? Підписуйтесь на Bigmir)net на Facebook і Telegram.



Категория: Обо всем