Varnostno napako v komunikacijskem protokolu Zigbee, ki jo uporabljajo pametne žarnice, bi lahko uporabili za napad na običajna računalniška omrežja v domovih in podjetjih. Na srečo je zdaj popravljeno.
Po navedbah Check Pointso preučevali, ali je bilo mogoče v letu 2017 ugotovljeno ranljivost dejansko uporabiti za dostop do gostiteljskega omrežja, v katerem je bila tudi naprava priključena. Odgovor? Da. Težava je zdaj popravljena, zato bi bila zelo dobra ideja preveriti vdelano programsko opremo.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Poročilo ugotavlja:
Nadaljujoč od prejšnje raziskave, so raziskovalci Check Pointa pokazali, kako lahko akter grožnje izkoristi omrežje IoT (pametne žarnice in njihov nadzorni most) za napad na običajna računalniška omrežja v domovih, podjetjih ali celo pametnih mesta. Naši raziskovalci so se osredotočili na vodilne pametne žarnice in most Philips Hue in ugotovili ranljivosti (CVE-2020-6007), ki so omogočile jih infiltrirati v omrežja z oddaljenim izkoriščanjem v brezžičnem protokolu ZigBee z nizko porabo energije, ki se uporablja za nadzor širokega spektra IoT naprav. S pomočjo Inštituta za varnost informacij Checkpoint (CPIIS) na univerzi v Tel Avivu
raziskovalci so lahko prevzeli nadzor nad žarnico Hue v ciljnem omrežju in vanj namestili zlonamerno programsko opremo. Od takrat so žarnico uporabili kot ploščad za prevzem nadzornega mostu žarnic in ciljno mrežo napadli na naslednji način:
- Heker nadzoruje barvo ali svetlost žarnice, da uporabnike zvabi, da mislijo, da je žarnica napaka. Žarnica je v uporabnikovi nadzorni aplikaciji prikazana kot »nedosegljiva«, zato jo bodo poskusili »ponastaviti«.
- Edini način za ponastavitev žarnice je, da jo izbrišete iz aplikacije in nato nadzornemu mostu naročite, naj žarnico znova odkrije.
- Most odkrije ogroženo žarnico in uporabnik jo doda nazaj v svoje omrežje.
- Hakersko nadzorovana žarnica s posodobljeno vdelano programsko opremo nato z ranljivostmi protokola ZigBee sproži prelivanje medpomnilnika, ki temelji na kopici, na nadzornem mostu in mu pošlje veliko količino podatkov. Ti podatki hekerju omogočajo tudi namestitev zlonamerne programske opreme na most - ta pa je povezan s ciljnim podjetjem ali domačim omrežjem.
- Zlonamerna programska oprema se ponovno poveže s hekerjem in z znanim izkoriščanjem (na primer EternalBlue) lahko z mostu prodre v ciljno omrežje IP za širjenje odkupne ali vohunske programske opreme.
Če to ni bilo smiselno, je tukaj "video: