Hirdetés

Ezúttal távolról hackelték a Philips Hue okosizzókat

|

A ZigBee protokoll sebezhetősége tette lehetővé a támadást.

Hirdetés

Körülbelül két héttel ezelőtt óriási túlterheléses támadást indítottak az Egyesült Államok egyik legnagyobb DNS-kiszolgálója ellen, amelynek következtében a keleti parti netezők órákon keresztül nehezen tudták elérni többek közt a Twittert, a Spotify-t, a Redditet, a PayPalt. Gyorsan kiderült, hogy a Dyn ellen indított támadás során a bűnözők többek közt egy meghackelt Internet of Things eszközökből álló botnetet is bevetettek, például feltört biztonsági kamerákat is felhasználtak a célpont lekérésekkel való bombázása érdekében. Az uralmuk alá hajtott IoT-eszközöket nem egyenként törték fel az elkövetők, hanem a szoftvereikben lapuló sérülékenységeket kihasználva, automatizált módon szervezték be azokat a botnetjükbe.


Hirdetés


Az internetre kötött kütyük jelenleg óriási biztonsági kockázatot jelentenek, ráadásul még a biztonsági szakemberek által már többször kényelmetlen helyzetbe hozott gyártók átlagosnál sokkal biztonságosabb termékei sem feltétlenül támadhatatlanok. A héten a Philips került újból az érdeklődés középpontjába, ugyanis kanadai-izraeli kutatók távolról képesek voltak kártevőt tartalmazó szoftverfrissítést tölteni a Hue okosizzóira. Két éles tesztet hajtottak végre: először 70 méterről egy mozgó autóból, másodjára pedig 350 méterről, egy drónról törték fel az okosizzókat.


Hirdetés


A beszámoló alapján a kihasznált sérülékenység nem az izzók alap szoftverében volt, hanem a beltéri vezérlőegységgel és egymás közti kommunikációra használt ZigBee Light Link protokollban. A kommunikációs szabvány működési sajátosságait kihasználva sikerült hatástalanítani az izzók azon védelmi mechanizmusát, amely digitális aláírással próbálja megakadályozni a nem Philips-től származó szoftverfrissítések telepítését.



A támadás igazán elgondolkodtató része, hogy mivel az izzók egymás közt is terjesztették a kapott szoftverfrissítéseket, így elég volt egyetlen izzóra feltölteni a rosszindulatú szoftverfrissítést, a vele azonos hálózaton lévő többi izzóra már beavatkozás nélkül "átugrott" a támadó kód. Hab a tortán, hogy jelen esetben a kutatók képesek voltak letiltani a megfertőzött izzók szoftverfrissítő modulját is, így a teljes szétszedésük nélkül nem lehetett visszaállítani a gyári szoftverüket. A biztonsági szakemberek által terjesztett rosszindulatú szoftverfrissítés csak villogtatta a Hue izzókat, ám a körülményektől függően a meghackelt okoskütyük ennél sokkal többre is képesek lehetnek.

Hirdetés


A kutatók természetesen tájékoztatták a Philips-et a támadás részleteiről, a vállalat pedig mostanra kiadott egy biztonsági frissítést a Hue izzóihoz, amely képes megakadályozni ezt a fajta támadást.


(Forrás: Engadget)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.