Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej Strona główna Aktualności05.02.2020 14:45 Kolejna luka w urządzeniach IoT / fot. GettyImages Udostępnij: O autorze Arkadiusz Stando @coldrain Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki. Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee. Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń. Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę. Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu. Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało. Sprzęt Bezpieczeństwo SmartDom Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Koronawirus stanowi zagrożenie także poprzez e-mail. W pewnym sensie 18 lut Piotr Urbaniak Internet Bezpieczeństwo 15 Egipt śledzi obrońców praw człowieka. Analiza raportu Amnesty International 7 paź 2019 Materiał prasowy Oprogramowanie Bezpieczeństwo 2 Kobieta wykradła dane 106 mln kart kredytowych. Takich przypadków jest więcej 30 lip 2019 Klaudia Stawska Internet Biznes Bezpieczeństwo 65 Telefony Xiaomi były narażone na cyberataki. Mamy odpowiedź firmy 4 kwi 2019 Grzegorz Burtan Oprogramowanie Bezpieczeństwo 31
Udostępnij: O autorze Arkadiusz Stando @coldrain Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki. Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee. Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń. Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę. Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu. Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało. Sprzęt Bezpieczeństwo SmartDom Udostępnij: © dobreprogramy Zgłoś błąd w publikacji