Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej Strona główna Aktualności05.02.2020 14:45 Kolejna luka w urządzeniach IoT / fot. GettyImages Udostępnij: O autorze Arkadiusz Stando @coldrain Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki. Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee. Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń. Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę. Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu. Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało. Sprzęt Bezpieczeństwo SmartDom Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Ataki cybernetyczne na polskie szkoły i uczelnie. Nawet 950 przestępstw tygodniowo 17 wrz 2020 Michał Skorupka Internet Bezpieczeństwo 9 Telegram. Irański reżim inwigiluje opozycję – ujawnia firma Check Point 18 wrz 2020 Mateusz Czerniak Oprogramowanie Internet Bezpieczeństwo 28 Cyberprzestępcy znów atakują Linuxa. Wydano nowe zabezpieczenia dla kilku programów 20 sty Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 78 Ranking bezpieczeństwa Check Point. Polska dopiero na 46 miejscu 16 lis 2020 Arkadiusz Stando Internet Bezpieczeństwo 16
Udostępnij: O autorze Arkadiusz Stando @coldrain Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki. Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee. Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń. Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę. Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu. Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało. Sprzęt Bezpieczeństwo SmartDom Udostępnij: © dobreprogramy Zgłoś błąd w publikacji