Chytré žárovky bylo možné zneužít k napadení domácích i podnikových sítí

10. 2. 2020. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point odhalil zranitelnosti, které by hackerům umožnily infikovat podnikové nebo domácí sítě ransomwarem nebo jiným malwarem prostřednictvím chytrých žárovek.

Výzkumný tým Check Point Research ukázal, jak by útočníci mohli zneužít IoT síť (chytré žárovky a řídící jednotku) k útoku na počítačové sítě v domácnostech, organizacích nebo dokonce v chytrých městech. Výzkumníci se zaměřili na populární chytré žárovky a řídící jednotku Philips Hue a našli zranitelnosti (CVE-2020-6007), které jim umožnily proniknout do sítě pomocí bezdrátového protokolu ZigBee, používaného k řízení různých IoT zařízení.

V analýze zabezpečení chytrých žárovek ovládaných ZigBee, která byla zveřejněna v roce 2017, byli výzkumníci schopni převzít kontrolu nad žárovkou Hue, nainstalovat do ní škodlivý firmware a šířit se do dalších žárovek v síti. Výzkumný tým Check Point Research se rozhodl předchozí práci o krok posunout a použil žárovku Hue jako platformu k převzetí kontroly nad řídící jednotkou a ve finále k útoku na celou počítačovou síť.

Scénář útoku:

  1. Hacker ovládá barvu nebo jas žárovky, aby přiměl uživatele si myslet, že žárovka má závadu. Žárovka se v ovládacím panelu uživatele zobrazí jako „nedostupná“, takže se ji pokusí „resetovat“.
  2. Jediný způsob, jak žárovku resetovat, je odstranit ji z aplikace a následně ji nechat znovu vyhledat přes řídící jednotku.
  3. Řídící jednotka najde infikovanou žárovku a uživatel ji přidá zpět do své sítě.
  4. Hackerem ovládaná žárovka s aktualizovaným firmwarem pak s využitím zranitelnosti v protokolu ZigBee způsobí přetečení vyrovnávací paměti v řídící jednotce pomocí velkého množství zasílaných dat. Útočníkům to zároveň umožní nainstalovat malware do řídící jednotky, která je připojena k podnikové nebo domácí síti.
  5. Malware se znovu spojí s útočníky a využije nějaký známý exploit (například EternalBlue), takže útočníci mohou infikovat cílovou IP síť přes řídící jednotku a šířit ransomware nebo spyware.

„Mnoho lidí si neuvědomuje, že IoT zařízení mohou představovat bezpečnostní riziko. Nejnovější výzkum ukazuje, jak mohou hackeři zneužít i ty nejobyčejnější, zdánlivě ‚hloupá‘ zařízení, jako jsou žárovky, a použít je k útoku na síť a šíření malwaru,“ uvedl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Je důležité, aby se organizace i jednotlivci chránili před těmito možnými útoky a aktualizovali svá zařízení pomocí nejnovějších oprav, oddělili je od ostatních zařízení ve své síti a limitovali tak možné šíření malwaru. Vzhledem k současným komplexním kyberútokům 5. generace není možné podceňovat zabezpečení ničeho, co je připojené do sítě.“

O výsledcích výzkumu, provedeného ve spolupráci s Check Point Institute for Information Security (CPIIS) na univerzitě v Tel Avivu, byly informovány společnosti Philips a Signify (vlastník značky Philips Hue) v listopadu 2019. Signify potvrdilo zranitelnost ve svých produktech a vydalo opravu firmwaru (firmware 1935144040). Doporučujeme uživatelům ujistit se, že jejich produkty používají nejnovější verzi firmwaru.

„Zavázali jsme se chránit soukromí našich uživatelů a děláme vše, aby naše produkty byly bezpečné. Jsme vděční společnosti Check Point za spolupráci, která nám umožnila vytvořit a použít potřebné opravy, abychom zabránili ohrožení uživatelů našich produktů,“ doplnil George Yianni, vedoucí technologie Philips Hue.

Video : 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více