Nutikate pirnide kasutatava Zigbee sideprotokolli turvaviga oleks võinud kasutada kodudes ja ettevõtetes tavapäraste arvutivõrkude vastu rünnakute alustamiseks. Õnneks on see nüüd parandatud.
Vastavalt Kontrollpunktuurisid nad, kas 2017. aastal leitud haavatavust saab tegelikult kasutada juurdepääsu saamiseks hostivõrgule, et ka seade oleks ühendatud. Vastus? Jah. Probleem on nüüd lappitud, seega oleks püsivara kontrollimine väga hea mõte.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Aruandes märgitakse:
Jätkates sealt, kus eelmised uuringud pooleli jäid, näitasid Check Pointi teadlased, kuidas ohus osaleja saaks IoT võrku ära kasutada (nutikad lambid ja nende juhtimissild) rünnakute alustamiseks tavapärastes arvutivõrkudes kodudes, ettevõtetes või isegi nutitelefonides linnades. Meie teadlased keskendusid turu juhtivatele Philips Hue nutipirnidele ja sillale ning leidsid haavatavused (CVE-2020-6007), mis võimaldasid neid võrku imbuma, kasutades ZigBee vähese energiatarbega traadita ühenduse protokolli, mida kasutatakse paljude IoT-de juhtimiseks, kaugkasutamise abil seadmeid. Tel Avivi ülikooli kontrollpunkti infoturbe instituudi (CPIIS) abiga
teadlased suutsid Hue lambipirni sihtvõrgus juhtida ja sellele pahatahtliku püsivara installida. Sellest hetkest alates kasutasid nad elektripirni platvormina, et võtta üle pirnide juhtimissild, ja ründasid sihtvõrku järgmiselt:
- Häkker kontrollib pirni värvi või heledust, et meelitada kasutajaid arvama, et pirnil on tõrge. Pirn kuvatakse kasutaja juhtimisrakenduses kui "kättesaamatu", nii et nad proovivad selle "lähtestada".
- Ainus viis pirni lähtestamiseks on see rakendusest kustutada ja seejärel anda juhtsillale juhis pirni uuesti avastamiseks.
- Sild avastab rikutud pirni ja kasutaja lisab selle tagasi oma võrku.
- Häkkerite juhitav pirn koos uuendatud püsivara abil kasutab seejärel ZigBee protokolli haavatavusi, et käivitada juhtsillal kuhjapõhine puhvri ületäitumine, saates talle suure hulga andmeid. Need andmed võimaldavad häkkeril paigaldada sillale ka pahavara - mis on omakorda ühendatud sihtettevõtte või koduvõrguga.
- Pahavara ühendub häkkeriga ja teadaolevat ärakasutamist (näiteks EternalBlue) kasutades saavad nad sillalt sissetungida siht-IP-võrku, et levitada lunavara või nuhkvara.
Kui sellel polnud mõtet, siis siin on video: