Výzkumný tým společnosti Check Point Research odhalil zranitelnosti, které mohly pomoci hackerům v infikování domácích či pracovních sítí ransomwarem či jiným malwarem. A využili k tomu, světe, div se, chytré žárovky! Výzkumný tým se zaměřil na řídící jednotku osvětlení Philips Hue, v níž byly nalezeny zranitelnosti, které prostřednictvím ZigBee protokolu umožnily skrz IoT síť proniknout do počítačové sítě.
Jaký je scénář možného útoku? Hacker nejprve mění barvu nebo jas žárovky, aby přiměl uživatele myslet si, že má žárovka závadu. Žárovka se v ovládacím panelu uživatele zobrazí jako „nedostupná“, takže se ji pokusí „resetovat“. Uživatel ji musí odstranit z aplikace a následně ji přes řídící jednotku znovu vyhledá. Řídící jednotka najde infikovanou žárovku a uživatel ji přidá zpět do své sítě. Hackerem ovládaná žárovka s aktualizovaným firmwarem pak s využitím zranitelnosti v protokolu ZigBee způsobí přetečení vyrovnávací paměti v řídící jednotce kvůli velkému množství zasílaných dat.
Postup hackování chytrých žárovek:
A to útočníkům umožní nainstalovat malware do řídící jednotky, která je připojena k podnikové nebo domácí síti. Malware se znovu spojí s útočníky a využije nějaký známý exploit (například EternalBlue), takže útočníci mohou infikovat cílovou IP síť přes řídící jednotku a šířit ransomware nebo spyware. Jak konkrétní podoba útoku vypadá, můžete vidět na videu výše. V době zveřejnění informací již Phillips vydal aktualizaci, která zranitelnost eliminuje. Pokud tedy používáte poslední verzi firmwaru, nejste již nijak ohrožení.
Představení platformy chytrého osvětlení Philips Hue:
„Mnoho lidí si neuvědomuje, že IoT zařízení mohou představovat bezpečnostní riziko. Nejnovější výzkum ukazuje, jak mohou hackeři zneužít i ty nejobyčejnější, zdánlivě ‚hloupá‘ zařízení, jako jsou žárovky, a použít je k útoku na síť a šíření malwaru,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Je důležité, aby se organizace i jednotlivci chránili před těmito možnými útoky a aktualizovali svá zařízení pomocí nejnovějších oprav, oddělili je od ostatních zařízení ve své síti a limitovali tak možné šíření malwaru. Vzhledem k současným komplexním kyberútokům 5. generace není možné podceňovat zabezpečení ničeho, co je připojené do sítě.“