Ani chytré žárovky nejsou v bezpečí. Byly zneužity k napadení počítačových sítí

Výzkumný tým společnosti Check Point Research odhalil zranitelnosti, které mohly pomoci hackerům v infikování domácích či pracovních sítí ransomwarem či jiným malwarem. A využili k tomu, světe, div se, chytré žárovky! Výzkumný tým se zaměřil na řídící jednotku osvětlení Philips Hue, v níž byly nalezeny zranitelnosti, které prostřednictvím ZigBee protokolu umožnily skrz IoT síť proniknout do počítačové sítě.

Jaký je scénář možného útoku? Hacker nejprve mění barvu nebo jas žárovky, aby přiměl uživatele myslet si, že má žárovka závadu. Žárovka se v ovládacím panelu uživatele zobrazí jako „nedostupná“, takže se ji pokusí „resetovat“. Uživatel ji musí odstranit z aplikace a následně ji přes řídící jednotku znovu vyhledá. Řídící jednotka najde infikovanou žárovku a uživatel ji přidá zpět do své sítě. Hackerem ovládaná žárovka s aktualizovaným firmwarem pak s využitím zranitelnosti v protokolu ZigBee způsobí přetečení vyrovnávací paměti v řídící jednotce kvůli velkému množství zasílaných dat.

Postup hackování chytrých žárovek:

A to útočníkům umožní nainstalovat malware do řídící jednotky, která je připojena k podnikové nebo domácí síti. Malware se znovu spojí s útočníky a využije nějaký známý exploit (například EternalBlue), takže útočníci mohou infikovat cílovou IP síť přes řídící jednotku a šířit ransomware nebo spyware. Jak konkrétní podoba útoku vypadá, můžete vidět na videu výše. V době zveřejnění informací již Phillips vydal aktualizaci, která zranitelnost eliminuje. Pokud tedy používáte poslední verzi firmwaru, nejste již nijak ohrožení.

Představení platformy chytrého osvětlení Philips Hue:

„Mnoho lidí si neuvědomuje, že IoT zařízení mohou představovat bezpečnostní riziko. Nejnovější výzkum ukazuje, jak mohou hackeři zneužít i ty nejobyčejnější, zdánlivě ‚hloupá‘ zařízení, jako jsou žárovky, a použít je k útoku na síť a šíření malwaru,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Je důležité, aby se organizace i jednotlivci chránili před těmito možnými útoky a aktualizovali svá zařízení pomocí nejnovějších oprav, oddělili je od ostatních zařízení ve své síti a limitovali tak možné šíření malwaru. Vzhledem k současným komplexním kyberútokům 5. generace není možné podceňovat zabezpečení ničeho, co je připojené do sítě.“

Diskuze (9) Další článek: 4Q 2019: Apple využil stagnace Samsungu, problémů Huawei a stal se jedničkou

Témata článku: Chytré věci, Chytrá domácnost, Zabezpečení, IoT, Malware, Zranitelnost, Ransomware, Hrozba, Check Point, Počítačová síť, Množství, Jednotka, Uživatelé, Žárovka, Phillips, Hacker, Scénář, Philips Hue, Petr Kadrmas, ZigBee, Síť, Check Point Research, Řídící jednotka


Určitě si přečtěte

RECENZE: Samsung Galaxy M21 má krásný AMOLED, obří baterii a slušnou cenovku

RECENZE: Samsung Galaxy M21 má krásný AMOLED, obří baterii a slušnou cenovku

** Samsung Galaxy M21 nabízí zajímavý poměr výkon/cena ** Telefon vsází zejména na AMOLED displej a obří akumulátor ** 6 000 mAh baterie je papírově obrovská, v praxi však výdrž nijak závratně neprodlouží

Martin Chroust | 39

Xiaomi Mi Band 5 má větší displej, pohodlnější nabíjení a pořád skvělou cenu

Xiaomi Mi Band 5 má větší displej, pohodlnější nabíjení a pořád skvělou cenu

** Náramek dostal větší, jemnější a jasnější displej ** Xiaomi zpřesnilo měřič tepu i spánku ** Cena je pořád skvělá, ale snížila se výdrž

Lukáš Václavík | 29