Компьютер взломали с лампами накаливания
Опубликованно 18.04.2020 09:10
Все знакомы с концепцией Интернета вещей, но как многие из вас уже слышали о смарт-лампочки? С помощью мобильного приложения или цифровой помощник дома вы можете управлять освещением в вашем доме и даже калибровки цвета каждого шарика. Управление этими интеллектуальный свет лампы осуществляется через беспроводную сеть, используя знакомые есть Wi-Fi протокол или протокол ZigBee радио связи с низкой пропускной способностью.
В 2017 году, группа ученых-исследователей показали, насколько они могут контролировать смарт-лампочки и управлять ими, и как это, в свою очередь, позволяет им создавать цепную реакцию, которая может распространиться на протяжении современного города. Их исследования затронули интересный вопрос: Могут ли злоумышленники каким-то способом преодолеть разрыв между физической сетью IoT (ламп) и нападают даже на более привлекательных целей, таких как компьютерные сети в наших домах, офисах или даже в нашем умном городе?
Ответ: да.
Продолжая с места остановки предыдущего исследования ученые КПП показал, как хакер может использовать сеть интернета вещей (умные лампочки и мост управления) для запуска атак в обычном компьютерные сети в жилых домах, предприятий, или даже "умных" городов. Исследователи сосредоточились на рынке интеллектуальной огни и Philips оттенок мосты и нашли уязвимость (CVE-2020-6007), который позволил им проникнуть в сеть через удаленный подвиги в беспроводной протокол ZigBee с низким энергопотреблением, который предназначен для управления широким спектром устройств IoT.
С помощью Института КПП информационной безопасности (CPIIS) в Тель-Авив исследователи Университета удалось взять под контроль светлого оттенка в целевой сети и установки вредоносных программ. С этого момента они использовали лампу в качестве платформы для захвата моста фонари и нанесли удар по объекту сети следующим образом:
Хакер управляет цвета или яркости лампы для того, чтобы обмануть пользователей, заставляя их думать, что лампу не удалось. Лампы отображается как "недоступен" в приложение управление пользователя, так что они будут пытаться "сбросить настройки".Единственный способ сбросить шарик, чтобы удалить ее из приложения, а затем поручить испытание моста, чтобы вновь обнаружить лампу.Мост обнаруживает нарушена лампы, и пользователь добавляет его обратно в сеть.Скрытые лампочки с обновленной прошивкой затем использует уязвимость протокола ZigBee, чтобы вызвать переполнение буфера на мостике управления, посылая ему большой объем данных. Эти данные также позволяют хакеру установить вредоносное ПО на мосту, который, в свою очередь, подключен к целевой компании или домашней сети.Вредоносная программа подключается обратно к хакеру и, используя известные уязвимости (например, EternalBlue), может войти в целевой сети IP-моста для распространения рекламных или шпионских программ.
В исследовании были раскрыты и символизируют Филипс (владельцем бренда Philips оттенок) в ноябре 2019 года. Показать подтвердила уязвимость в своей продукции и выпустила исправленную версию прошивки (1935144040 прошивки), который теперь доступен на их сайте. Если у вас есть эта лампа, рекомендуется убедиться, что продукт получили автоматическое обновление до этой версии прошивки.
Напомним, ранее сообщалось, что украинские хакеры похитили данные 15 миллионов кредитных карт.
Хотите знать, важные и актуальные новости? Подписаться Бигмир)нет в Facebook и Telegram.
Категория: Hi-Tech
Компьютер взломали с лампами накаливания