Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej Strona główna Aktualności05.02.2020 14:45 Kolejna luka w urządzeniach IoT / fot. GettyImages Udostępnij: O autorze Arkadiusz Stando @coldrain Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki. Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee. Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń. Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę. Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu. Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało. Sprzęt Bezpieczeństwo SmartDom Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Telegram. Irański reżim inwigiluje opozycję – ujawnia firma Check Point 18 wrz Mateusz Czerniak Oprogramowanie Internet Bezpieczeństwo 28 Ataki cybernetyczne na polskie szkoły i uczelnie. Nawet 950 przestępstw tygodniowo 17 wrz Michał Skorupka Internet Bezpieczeństwo 9 Koronawirus a praca zdalna i jej ryzyko. Eksperci z Check Point mają garść porad 12 mar Piotr Urbaniak Internet Biznes Bezpieczeństwo 49 Koronawirus stanowi zagrożenie także poprzez e-mail. W pewnym sensie 18 lut Piotr Urbaniak Internet Bezpieczeństwo 17
Udostępnij: O autorze Arkadiusz Stando @coldrain Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki. Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee. Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń. Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę. Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu. Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało. Sprzęt Bezpieczeństwo SmartDom Udostępnij: © dobreprogramy Zgłoś błąd w publikacji