Körülbelül két héttel ezelőtt óriási túlterheléses támadást indítottak az Egyesült Államok egyik legnagyobb DNS-kiszolgálója ellen, amelynek következtében a keleti parti netezők órákon keresztül nehezen tudták elérni többek közt a Twittert, a Spotify-t, a Redditet, a PayPalt. Gyorsan kiderült, hogy a Dyn ellen indított támadás során a bűnözők többek közt egy meghackelt Internet of Things eszközökből álló botnetet is bevetettek, például feltört biztonsági kamerákat is felhasználtak a célpont lekérésekkel való bombázása érdekében. Az uralmuk alá hajtott IoT-eszközöket nem egyenként törték fel az elkövetők, hanem a szoftvereikben lapuló sérülékenységeket kihasználva, automatizált módon szervezték be azokat a botnetjükbe.
Az internetre kötött kütyük jelenleg óriási biztonsági kockázatot jelentenek, ráadásul még a biztonsági szakemberek által már többször kényelmetlen helyzetbe hozott gyártók átlagosnál sokkal biztonságosabb termékei sem feltétlenül támadhatatlanok. A héten a Philips került újból az érdeklődés középpontjába, ugyanis kanadai-izraeli kutatók távolról képesek voltak kártevőt tartalmazó szoftverfrissítést tölteni a Hue okosizzóira. Két éles tesztet hajtottak végre: először 70 méterről egy mozgó autóból, másodjára pedig 350 méterről, egy drónról törték fel az okosizzókat.
A beszámoló alapján a kihasznált sérülékenység nem az izzók alap szoftverében volt, hanem a beltéri vezérlőegységgel és egymás közti kommunikációra használt ZigBee Light Link protokollban. A kommunikációs szabvány működési sajátosságait kihasználva sikerült hatástalanítani az izzók azon védelmi mechanizmusát, amely digitális aláírással próbálja megakadályozni a nem Philips-től származó szoftverfrissítések telepítését.
A támadás igazán elgondolkodtató része, hogy mivel az izzók egymás közt is terjesztették a kapott szoftverfrissítéseket, így elég volt egyetlen izzóra feltölteni a rosszindulatú szoftverfrissítést, a vele azonos hálózaton lévő többi izzóra már beavatkozás nélkül "átugrott" a támadó kód. Hab a tortán, hogy jelen esetben a kutatók képesek voltak letiltani a megfertőzött izzók szoftverfrissítő modulját is, így a teljes szétszedésük nélkül nem lehetett visszaállítani a gyári szoftverüket. A biztonsági szakemberek által terjesztett rosszindulatú szoftverfrissítés csak villogtatta a Hue izzókat, ám a körülményektől függően a meghackelt okoskütyük ennél sokkal többre is képesek lehetnek.
A kutatók természetesen tájékoztatták a Philips-et a támadás részleteiről, a vállalat pedig mostanra kiadott egy biztonsági frissítést a Hue izzóihoz, amely képes megakadályozni ezt a fajta támadást.
(Forrás: Engadget)
