Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej

Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki.

Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee.

Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń.

Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę.

Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu.

Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało.