Bezpečnostní chyba v komunikačním protokolu Zigbee používaná žárovkami Smart mohla být použita k zahájení útoků na konvenční počítačové sítě v domácnostech a podnicích. Naštěstí je to nyní opraveno.
Podle Check Point, prozkoumali, zda by chyba zjištěná v roce 2017 mohla být ve skutečnosti použita k získání přístupu k hostitelské síti, ke které bylo zařízení připojeno také. Odpověď? Ano. Problém byl nyní opraven, takže kontrola firmwaru by byla velmi dobrý nápad.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Zpráva uvádí:
Vědci společnosti Check Point pokračovali v tom, kde předchozí výzkum skončil, a ukázali, jak může aktér hrozeb zneužít síť IoT (inteligentní žárovky a jejich ovládací můstek) k zahájení útoků na konvenční počítačové sítě v domácnostech, firmách nebo dokonce chytrých města. Naši vědci se zaměřili na přední inteligentní žárovky a můstky Philips Hue a našli chyby zabezpečení (CVE-2020-6007), které umožnily je infiltrovat do sítí pomocí vzdáleného zneužití v nízkoenergetickém bezdrátovém protokolu ZigBee, který se používá k ovládání široké škály IoT zařízení. S pomocí Check Point Institute for Information Security (CPIIS) na univerzitě v Tel Avivu,
vědci dokázali převzít kontrolu nad žárovkou Hue v cílové síti a nainstalovat do ní škodlivý firmware. Od té chvíle použili žárovku jako platformu k převzetí kontrolního můstku žárovek a zaútočili na cílovou síť následovně:
- Hacker ovládá barvu nebo jas žárovky, aby přiměl uživatele myslet si, že žárovka má závadu. Žárovka se v ovládací aplikaci uživatele zobrazuje jako „nedosažitelná“, takže se ji pokusí „resetovat“.
- Jediným způsobem, jak resetovat žárovku, je odstranit ji z aplikace a poté instruovat řídicí můstek, aby znovu objevil žárovku.
- Most objeví kompromitovanou žárovku a uživatel ji přidá zpět do své sítě.
- Hackerem řízená žárovka s aktualizovaným firmwarem poté použije chyby zabezpečení protokolu ZigBee ke spuštění přetečení vyrovnávací paměti založené na haldě na ovládacím můstku tím, že na něj pošle velké množství dat. Tato data také umožňují hackerovi nainstalovat malware na most - který je zase připojen k cílové obchodní nebo domácí síti.
- Malware se připojí zpět k hackerovi a pomocí známého zneužití (například EternalBlue) může infiltrovat cílovou síť IP z mostu a šířit ransomware nebo spyware.
Pokud to nedávalo smysl, tady je video: