Всем привет. Сегодняшняя статья о той истории, когда ты стараешься максимально обезопасить свой компьютер от всякой гадости и всегда следишь за его безопасностью. Но, в один прекрасный момент, к тебе в пк все равно заглядывают и делают это совершенно удивительным способом.
Компания Check Point Software Technologies сообщила, что уязвимость в интеллектуальных лампочках Philips Hue может позволить злоумышленникам проникнуть в сети с помощью удаленного эксплойта.
Компания провела собственное исследование совместно с Институтом информационной безопасности Check Point при Тель-Авивском университете. Потом они уведомили Signify, владельца бренда Philips Hue, об уязвимости, а Signify выпустила исправленную версию прошивки через автоматическое обновление.
Каким образом происходило проникновение?
Лампы Hue содержат микросхему ZigBee. В ней находится ошибка, благодаря которой, любой стандартный передатчик ZigBee, стоящий всего несколько долларов, может инициировать процедуру сброса к заводским настройкам, что приведет к отсоединению лампы от их текущих контроллеров на расстоянии до 400 метров. Затем передатчик может полностью контролировать все лампы.
Злоумышленники, используя эту уязвимость, могли бы отправлять вредоносные программы.
Вредоносное ПО, отправленное таким образом, подключалось к центру управления и контроля хакера, что позволяло распространять вымогатели или шпионские программы в целевую сеть с помощью эксплойта, такого, например, как EternalBlue.
В теории, если бы производитель не исправил уязвимость, злоумышленники могли бы модифицировать прошивку лампочки таким образом, чтобы ее код изменял соседние прошивки других умных лампочек Philips и пошла бы цепная реакция.
Исследователи компании Check Point объехали их университетский кампус и полностью контролировали все лампы Hue, установленные в зданиях вдоль дорожки автомобиля.
Они также прикрепили полностью автономный набор для атаки к стандартному дрону и вынудили все лампы Hue, установленные в зданиях на расстоянии сотен метров, отсоединиться от своих собственных контроллеров и мигать 'S.O.S.' в азбуке Морзе.
Радует, что производитель быстро отреагировал и исправил уязвимость. Но эта история говорит нам о том, что чем больше мы окружаем себя умными устройствами, тем больше повышается риск проникновения в нашу частную жизнь кем-то со стороны.
Всем спасибо за интерес к статье и хорошего настроения!