Дослідники рубали Philips Hue розумні лампочки з неба

Дослідники з питань безпеки в Канаді та Ізраїлі виявили спосіб забрати з неба Інтернет-речі (IoT).

Гаразд, це трохи драматично, але дослідники були здатний взяти під контроль деякі Philips Hue світиться Використовуючи трюма. Базуючись на експлуатації системи ZigBee Light Link Touchlink, хакери білого шапки мали змогу дистанційно керувати освітленням відтінку за допомогою бездоріжжя та викликати їх блимати SOS в коді Морзе.

Дронон здійснив атаку більш ніж на тисячу метрів. Використовуючи експлойт, дослідники змогли обійти будь-які заборони віддаленого доступу мережевих лампочок, а потім встановити зловмисне програмне забезпечення. Тоді дослідники змогли заблокувати подальші бездротові оновлення, які, очевидно, зробили інфекцію необоротною.

"Інший спосіб перепрограмування цих [заражених] пристроїв не існує без повного розбирання (що неможливо). Слід також згадати будь-який старий запас, оскільки будь-які пристрої з уразливою прошивкою можуть бути інфіковані, як тільки буде застосована потужність ", згідно з Дослідники.

Дослідники повідомили Philips про вразливість. Тоді компанія випустила патч до неї в жовтні, за інформацією Нью-Йорк Таймс.

Чому це важливо: Здатність нападати на освітлення Philips Hue не звучить на все, що загрожує, і більше незручностей, ніж щось інше. Очевидним винятком було б використання освітлювальних приладів для спричинення епілептичних нападів уразливих людей або занурення в темряву.

Проливаючи світло на більш глибоке питання

Велика проблема полягає в тому, що дослідники з безпеки турбують експлуатацію, оскільки ці засоби можуть використовуватися для зараження пристроїв комп'ютерним черв'яком. Тоді черв'як міг би перейти до атаки інших пристроїв IoT у тій самій мережі. Дослідники стверджують, що подібні атаки можуть бути використані для переведення будівлі або зони з високою концентрацією підключених пристроїв протягом декількох хвилин. Весь хакер повинен зробити це, наведіть курсор на будинок з дирон або проїхати повз області з комп'ютером, який шукає вразливі пристрої.

Приймаючи величезне число пристроїв IoT, це може звучати як азартні дурниці, але насправді неважко повірити. Ще кілька тижнів тому ботнет IoT відповідала, принаймні частково, за основна атака DDoS що спричинило перебої в інтернет-трафіку США.

Протягом останніх декількох місяців стало все більш очевидним, що, хоча ми можемо бути готові поставити мережеві лампочки, термостати та дверні замки на наші будинки, безпека для багатьох з цих пристроїв як і раніше недооптимально.

[Через Engadget]

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.