Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej

Analitycy z firmy Check Point Research wykryli lukę w oprogramowaniu inteligentnych żarówek Philips Hue. Pozwalała na dostęp do sieci przy użyciu zdalnego kodu typu exploit. Cyberprzestępcy mogliby w ten sposób zainstalować złośliwe oprogramowanie na innych urządzeniach w środowisku żarówki.

Kolejna luka w urządzeniach IoT / fot. GettyImages
Kolejna luka w urządzeniach IoT / fot. GettyImages
Arkadiusz Stando

Najpopularniejsze inteligentne żarówki na świecie posiadały niebezpieczną lukę. Eksperci z firmy Check Point podczas konferencji CPX w Wiedniu pokazali, jak można ją wykorzystać do ataku na domową czy firmową sieć komputerową. Dostęp uzyskali przy użyciu kodu exploit w protokole transmisji danych w sieciach bezprzewodowych ZigBee.

Protokół ten charakteryzuje się małym poborem energii i jest używany do sterowania różnymi urządzeniami w domu - IoT. Niedawno opublikowano analizę zabezpieczeń sprzętu korzystającego z ZigBee. Badacze pokazywali, jak przejmują kontrolę nad jedną żarówką Hue i rozsyłają złośliwe oprogramowanie do jej pobliskich urządzeń.

Eksperci poszli o krok dalej. Wykorzystali lukę, a w efekcie żarówki Hue, do przejęcia kontroli nad mostkiem sterującym. To pozwoliło im na włamanie się do sieci komputerowej, a następnie na instalowanie dowolnego oprogramowania na komputerach. W tym momencie mogli np. zaszyfrować pliki, wykraść dane logowania do banku czy szpiegować ofiarę.

Hacking Smart Light Bulbs | Latest Research from Check Point

Należy zauważyć, że nowsze generacje układów stosowanych w żarówkach Hue nie mają omawianej luki. Badanie przeprowadzono w listopadzie 2019 roku przy udziale organizacji Check Point Institute for Information Security (CPIIS) we współpracy z Uniwersytetem w Tel Awiwie. Analitycy poinformowali firmy Philips i Signify o zagrożeniu.

Istnienie luki zostało potwierdzone, a firmy opublikowały łatki naprawiające błąd (Firmware 1935144040). Aktualizacje przeprowadzają się automatycznie, ale użytkownicy żarówek powinni sprawdzić, czy ich urządzenie na pewno ją otrzymało.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (129)