Forskere hack Philips Hue smarte pærer fra himlen

Sikkerhedsforskere i Canada og Israel har opdaget en måde at overtage tingenes internet (IoT) fra himlen.

Okay, det er lidt dramatisk, men forskerne var kunne tage kontrol over nogle Philips Hue lys ved hjælp af en drone. Baseret på en udnyttelse af ZigBee Light Link Touchlink-systemet var hvide hat hackere i stand til fjernbetjening af Hue-lysene via drone og få dem til at blinke SOS i Morse-kode.

Drønnen udførte angrebet fra mere end tusind meter væk. Ved hjælp af udnyttelsen kunne forskerne omgå forbud mod fjernadgang til de netværkspærer, og derefter installere skadelig firmware. På det tidspunkt var forskerne i stand til at blokere yderligere trådløse opdateringer, hvilket tilsyneladende gjorde infektionen irreversibel.

"Der er ingen anden metode til omprogrammering af disse [inficerede] enheder uden fuld demontering (hvilket ikke er muligt). Enhver gammel bestand skal også hentes, da alle enheder med sårbar firmware kan inficeres, så snart strøm er anvendt ", ifølge den forskere.

Forskerne meddelte Philips om sårbarheden. Virksomheden leverede derefter en patch til den i oktober, ifølge The New York Times.

Hvorfor det betyder noget Evnen til at angribe Philips Hue-belysning lyder ikke alt det truende og mere ulejligt end noget andet. Den indlysende undtagelse til det ville være at bruge lysene til at udløse epileptiske anfald hos sårbare mennesker eller dunkle egenskaber i mørke.

Skubber lys på et dybere problem

Jo større problem er, at sikkerhedsforskere bekymrer sig udnytter dem, som disse kunne bruges til at inficere enheder med en computerorm. Denne orm kunne derefter fortsætte med at angribe andre IoT-enheder på samme netværk. Forskerne hævder, at denne form for angreb kunne bruges til at overtage en bygning eller et område med en høj koncentration af tilsluttede enheder inden for få minutter. Alt hacker ville skulle gøre er at svæve over en bygning med en drone eller køre forbi et område med en computer, der søger efter sårbare enheder.

Overtagelse af massive antal IoT-enheder kan lyde som alarmistisk nonsens, men det er virkelig ikke så svært at tro. For et par uger siden var en IoT botnet ansvarlig, i det mindste delvist for store DDoS-angreb der forårsagede forstyrrelser af amerikansk internettrafik.

I løbet af de sidste par måneder er det blevet mere og mere klart, at mens vi måske er klar til at sætte netværkspærer, termostater og dørlåse i vores hjem, sikkerhed for mange af disse enheder er stadig suboptimalt.

[Via Engadget]

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.