| 5 февраля 2020 г. — 3:00 PT
Philips Hue уязвимость позволяет хакеру получить контроль над отдельными лампочками, включая или выключая их по своему желанию, а также изменяя цвет и яркость. Это можно сделать удаленно с помощью ноутбука с радиопередатчиком. Демонстрационное видео можно посмотреть ниже.
Хотя этот риск сохраняется, компания предприняла шаги для устранения уязвимости эскалации, которая ранее позволяла злоумышленнику скомпрометировать мост Hue, а оттуда и остальную часть сети, включая любые подключенные к ней ПК…
Уязвимость была обнаружена в протоколе связи Zigbee, используемом лампочками Philips Hue и другими устройствами умного дома. Zigbee также используется Amazon Echo Plus, Samsung SmartThings, Belkin WeMo, Hive Active Heating и аксессуарами, умными замками Yale, термостатами Honeywell, системами безопасности Bosch, Ikea Tradfri, Comcast Xfinity Box от Samsung и многими другими.
Исследователи безопасности Check Point безопасности нашли способ эскалации атаки от контроля одной лампочки до полного захвата всей сети. Эскалация работает следующим образом:
- Злоумышленник использует первоначальную уязвимость для получения контроля над одной лампочкой
- Пользователь видит случайное поведение и также не может управлять лампочкой самостоятельно
- Очевидным шагом для устранения неполадок является удаление лампочки и повторное сканирование, чтобы добавить ее снова
- Повторное добавление теперь дает вредоносному ПО в лампочке доступ к мосту Hue
- Оттуда оно может распространяться, в том числе на подключенные ПК
Как только злоумышленник получает доступ к подключенному ПК, он может установить такие программы, как кейлоггеры и программы-вымогатели.
Check Point, конечно же, поступила ответственно, раскрыв свои находки Signify, владельцу бренда Philips Hue. Теперь доступен патч. Пользователям рекомендуется проверить приложение Hue на наличие обновлений и установить их, если они доступны.
Обратите внимание, что первоначальную уязвимость, позволяющую управлять отдельными лампочками, невозможно исправить, поскольку это потребовало бы изменения аппаратного обеспечения самих лампочек. Но установка обновления гарантирует, что оно не сможет распространиться на другие устройства в вашей сети.
Check Point заявляет, что особенно важно для компаний, использующих лампочки Hue, защитить себя.
«Многие из нас осведомлены о том, что устройства IoT могут представлять угрозу безопасности, но это исследование показывает, как даже самые обычные, казалось бы, «глупые» устройства, такие как лампочки, могут быть использованы хакерами и применяться для захвата сетей или внедрения вредоносного ПО», — сказал Янив Балмас, руководитель отдела кибербезопасности в Check Point Research. «Критически важно, чтобы организации и частные лица защитили себя от этих возможных атак, обновляя свои устройства последними патчами и изолируя их от других машин в своих сетях, чтобы ограничить возможное распространение вредоносного ПО. В сегодняшнем сложном ландшафте кибератак мы не можем позволить себе игнорировать безопасность чего-либо, подключенного к нашим сетям».
Philips Hue поблагодарила Check Point за ответственное раскрытие информации.
Демонстрационное видео можно посмотреть ниже.