Drošības trūkums viedo spuldžu izmantotajā Zigbee sakaru protokolā varēja tikt izmantots uzbrukumu sākšanai parastajiem datortīkliem mājās un uzņēmumos. Par laimi, tagad tas ir novērsts.
Pēc Pārbaudes punkts, viņi izpētīja, vai 2017. gadā atrasto ievainojamību faktiski var izmantot, lai piekļūtu resursdatora tīklam, ka arī ierīce ir pievienota. Atbilde? Jā. Jautājums tagad ir salabots, tāpēc pārbaudīt programmaparatūru būtu ļoti laba ideja.
Verizon piedāvā Pixel 4a tikai par USD 10 mēnesī jaunās Neierobežotās līnijās
Ziņojumā atzīmēts:
Turpinot no vietas, kur iepriekšējie pētījumi apstājās, Check Point pētnieki parādīja, kā draudu dalībnieks varētu izmantot IoT tīklu (viedās spuldzes un to vadības tilts), lai sāktu uzbrukumus parastajiem datortīkliem mājās, uzņēmumos vai pat viedos pilsētās. Mūsu pētnieki koncentrējās uz tirgū vadošajām Philips Hue viedajām spuldzēm un tiltu un atrada ievainojamības (CVE-2020-6007), kas ļāva tos iefiltrēties tīklos, izmantojot attālu izmantošanu ZigBee mazjaudas bezvadu protokolā, kas tiek izmantots plaša IoT diapazona kontrolei ierīces. Ar Telavivas Universitātes Check Point informācijas drošības institūta (CPIIS) palīdzību
pētnieki varēja kontrolēt Hue spuldzi mērķa tīklā un tajā instalēt ļaunprātīgu programmaparatūru. No šī brīža viņi izmantoja spuldzi kā platformu, lai pārņemtu spuldžu vadības tiltu, un uzbruka mērķa tīklam šādi:
- Hakeris kontrolē spuldzes krāsu vai spilgtumu, lai maldinātu lietotājus domāt, ka spuldzē ir kļūme. Spuldze lietotāja vadības lietotnē parādās kā “Nesasniedzama”, tāpēc viņi mēģinās to “atiestatīt”.
- Vienīgais veids, kā atiestatīt spuldzi, ir to izdzēst no lietotnes un pēc tam norādīt vadības tiltam no jauna atklāt spuldzi.
- Tilts atklāj apdraudēto spuldzi, un lietotājs to atkal pievieno savam tīklam.
- Pēc tam hakeru kontrolēta spuldze ar atjauninātu programmaparatūru izmanto ZigBee protokola ievainojamības, lai aktivizētu uz kaudzes balstītu bufera pārpildi uz vadības tilta, nosūtot tam lielu datu apjomu. Šie dati arī ļauj hakerim uz tilta instalēt ļaunprātīgu programmatūru, kas savukārt ir savienota ar mērķa uzņēmumu vai mājas tīklu.
- Ļaunprātīgā programmatūra atkal izveido savienojumu ar hakeru un, izmantojot zināmu izmantojumu (piemēram, EternalBlue), viņi var ieejot mērķa IP tīklā no tilta, lai izplatītu izpirkuma programmatūru vai spiegprogrammatūru.
Ja tam nebija jēgas, šeit ir videoklips: